Wirus: file.bat przy uruchamianiu komputera

s0ku · 17 Styczeń 2009 19:50

Mam problem, gdy uruchomie komputer wyskakuje mi okienko z atywirusa (Nod32) że znalazł wirusa: file.bat. W normalnym użytkowaniu nie przeszkadza ale boje sie że może przejść na inne pliki. Związku z tym prosze o sprawdzenie log-a:

http://www.wklejto.pl/23003

– Dodane 17.01.2009 (So) 21:33 –

odpowie ktoś ? ![-o<

huber2t · 17 Styczeń 2009 20:57

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

ati3cixx

ati3taxx

ati5vcxx

ati6taxx


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3cixx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3taxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5vcxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6taxx.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

s0ku · 18 Styczeń 2009 09:42

Dzieki o odpowiedź oto log:

http://wklej.org/id/40853/

Mam jeszcze prośbe bo kiedyś już miałem problemy i używałem combofix i pamiętam że musiałem usunąć: Qoobox i jeszcze coś. Nie pamiętam co.

huber2t · 18 Styczeń 2009 10:15

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

s0ku · 19 Styczeń 2009 14:50

nie wiem czy to wina wirusa ale nie moge nic ściągnąć z internetu jakieś tydzień temu internet chodził bez zarzutów i wszystko się ściągało a teraz czekam i czekam i nic. Jest jakiś inny sposób do sprawdzenia tego komputera?

P.S: a jak chce sprawdzic kaspersky online to nie moge kliknąć akceptuje, jave mam. I trzeba uruchomić internet " Uruchom jako administrator" a niezabardzo wiem jak sie to robi.

MichaelP · 19 Styczeń 2009 15:43

Zaloguj się na konto administratora.

Pobierz i zastosuj Malwarebytes’ Anti-Malware Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń. Następnie daj loga na forum.

viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Podajesz tylko link.

s0ku · 19 Styczeń 2009 18:43

Log z Malwarebytes’ Anti-Malware :

http://www.wklej.org/id/41608/

Log i raport z SDFix:

Log: http://www.wklej.org/id/41609/ (pisze catchme wiec nie wiem czy to jest log)

Raport: http://www.wklej.org/id/41612/

– Dodane 21.01.2009 (Śr) 12:45 –

dobre są te logi ?