Wirus Heur Invader prosze o pomoc

prosze o pomoc w usunięciu wirusa

log z combofixa http://wklej.eu/index.php?id=1ab1c848b0

Poprosze o proste instrukcje, jak krowie na rowie :wink:

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

spandaupol , nie jestem pewna co do usunięcia instalki combofixu. Mam usunąć recznie w C:\tools\combofix\combo fix aplikacja, czy coś innego. Jestem dopiero na tym etapie.:frowning:

Acha Rapotr

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 3)

Thu Nov 20 11:38:53 2008

11:38:53: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\sqmdata02.sqm” deleted successfully.

File “C:\sqmnoopt02.sqm” deleted successfully.

File “C:\sqmdata00.sqm” deleted successfully.

File “C:\sqmdata01.sqm” deleted successfully.

File “C:\sqmnoopt01.sqm” deleted successfully.

File “C:\sqmnoopt00.sqm” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Do usunięcia z dysku wszystkich pozostałości po ComboFix i The Avenger użyj narzędzia OTMoveIt3.

Opcja CleanUp - narzędzie musi uzyskać dostęp do internetu.

dlaczego mam usuwać combofix?. Czy po jego usunięciu należy go zainstalować ponownie?.

Dlatego że już nie jest Ci potrzebny a jeśli będzie to pobierzesz aktualną wersję z Internetu. :slight_smile:

Już jest zbędny może go usunąć za pomocą OTMoveIt3 :slight_smile:

wiem, głupie pytanie. Nie moge na nikogo liczyc, więc was pytam : :))

Nie głupie , zób to co napisał Barnaba

A propos optymalizacji Autostartu. Nie bardzo sie zgadzają polecenia w odnośniku podanym przez spandaupol.

I jeszcze o przywracaniu systemu:

Po włączeniu tej funkcji można przywrócić system Windows do stanu zapisanego przy użyciu najstarszego dostępnego punktu przywracania. O czym mi te wyśledzone zmiany wprowadzanych w systemie mówią, i co mam z nimi począć. Czy użycie tej funkcji przeze mnie nie spowoduje szkód w moim kompie?

Wiem, ciężki jestem przypadek:)

Po włączeniu tej funkcji można przywrócić system Windows do stanu zapisanego przy użyciu najstarszego dostępnego punktu przywracania.

jak wyłączysz to nie przywrócisz do wcześniejszego punktu, ale to zwiększy liczbę miejsca i pozbędziesz się syfu jak jest w ukrytych folderach. Szkód nie spowoduje, zawsze po takiej operacji możesz ta funkcję włączyć na nowo.

Nie bardzo sie zgadzają polecenia w odnośniku podanym przez spandaupol.

I jeszcze o przywracaniu systemu:

to znaczy?

no dobra. Przyznaję sie. Nie wiem jak sie zabrać do optymalizacji Autostartu. Patrzyłam na http://cybertrash.netarteria.pl/cyber/i … 378.0.html ale nie zgadzają mi sie polecenia tam napisane z tym co mam u siebie. Czy to są przykładowe pozycje? Hmm

Użyj HJT - viewtopic.php?f=16&t=36654 to się zgodzą wpisy

Mam rozumieć, że powinnam usunąć szkodliwe wpisy przy pomocy HJT. Po wykonaniu skanowania zaznaczam wpisy podane ww odnośniku i klikam Fix checked? TAk?

Zrobiłam wszystko (oprócz optymalizacji Autostartu) i po skanowaniu kasperskim, program nie wykrył zagrożeń. Czy tak wykonane działanie jest ok?

Ach… proszę poradźcie mi, czy przy każdorazowym podłączeniu pamięci przenośnej do kompa należy ja przeskanować przed otworzeniem?

Nie usuwasz ich przez Fix tylko tak jak są opisane :wink:

Zanim odpalisz możesz najpierw przeskanować pendriva :slight_smile:

Co znaczy, tak jak są opisane? nie usuwam tego tak jak zostało to opisane na viewtopic.php?f=16&t=36654 -usuwanie szkodliwych wpisów? :frowning:

Daj log z HJT

oto log z HJT http://wklej.eu/index.php?id=86f31a67e6