Wirus Heur Invader prosze o pomoc


(system) #1

prosze o pomoc w usunięciu wirusa

log z combofixa http://wklej.eu/index.php?id=1ab1c848b0

Poprosze o proste instrukcje, jak krowie na rowie :wink:


(Spandau) #2

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(system) #3

spandaupol , nie jestem pewna co do usunięcia instalki combofixu. Mam usunąć recznie w C:\tools\combofix\combo fix aplikacja, czy coś innego. Jestem dopiero na tym etapie.:frowning:

Acha Rapotr

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 3)

Thu Nov 20 11:38:53 2008

11:38:53: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\sqmdata02.sqm" deleted successfully.

File "C:\sqmnoopt02.sqm" deleted successfully.

File "C:\sqmdata00.sqm" deleted successfully.

File "C:\sqmdata01.sqm" deleted successfully.

File "C:\sqmnoopt01.sqm" deleted successfully.

File "C:\sqmnoopt00.sqm" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(system) #4

Do usunięcia z dysku wszystkich pozostałości po ComboFix i The Avenger użyj narzędzia OTMoveIt3.

Opcja CleanUp - narzędzie musi uzyskać dostęp do internetu.


(system) #5

dlaczego mam usuwać combofix?. Czy po jego usunięciu należy go zainstalować ponownie?.


(Spandau) #6

Dlatego że już nie jest Ci potrzebny a jeśli będzie to pobierzesz aktualną wersję z Internetu. :slight_smile:


(Gutek) #7

Już jest zbędny może go usunąć za pomocą OTMoveIt3 :slight_smile:


(system) #8

wiem, głupie pytanie. Nie moge na nikogo liczyc, więc was pytam : :))


(Gutek) #9

Nie głupie , zób to co napisał Barnaba


(system) #10

A propos optymalizacji Autostartu. Nie bardzo sie zgadzają polecenia w odnośniku podanym przez spandaupol.

I jeszcze o przywracaniu systemu:

Po włączeniu tej funkcji można przywrócić system Windows do stanu zapisanego przy użyciu najstarszego dostępnego punktu przywracania. O czym mi te wyśledzone zmiany wprowadzanych w systemie mówią, i co mam z nimi począć. Czy użycie tej funkcji przeze mnie nie spowoduje szkód w moim kompie?

Wiem, ciężki jestem przypadek:)


(Gutek) #11
Po włączeniu tej funkcji można przywrócić system Windows do stanu zapisanego przy użyciu najstarszego dostępnego punktu przywracania.

jak wyłączysz to nie przywrócisz do wcześniejszego punktu, ale to zwiększy liczbę miejsca i pozbędziesz się syfu jak jest w ukrytych folderach. Szkód nie spowoduje, zawsze po takiej operacji możesz ta funkcję włączyć na nowo.

Nie bardzo sie zgadzają polecenia w odnośniku podanym przez spandaupol.

I jeszcze o przywracaniu systemu:

to znaczy?


(system) #12

no dobra. Przyznaję sie. Nie wiem jak sie zabrać do optymalizacji Autostartu. Patrzyłam na http://cybertrash.netarteria.pl/cyber/i ... 378.0.html ale nie zgadzają mi sie polecenia tam napisane z tym co mam u siebie. Czy to są przykładowe pozycje? Hmm


(Gutek) #13

Użyj HJT - viewtopic.php?f=16&t=36654 to się zgodzą wpisy


(system) #14

Mam rozumieć, że powinnam usunąć szkodliwe wpisy przy pomocy HJT. Po wykonaniu skanowania zaznaczam wpisy podane ww odnośniku i klikam Fix checked? TAk?


(system) #15

Zrobiłam wszystko (oprócz optymalizacji Autostartu) i po skanowaniu kasperskim, program nie wykrył zagrożeń. Czy tak wykonane działanie jest ok?

Ach.. proszę poradźcie mi, czy przy każdorazowym podłączeniu pamięci przenośnej do kompa należy ja przeskanować przed otworzeniem?


(Gutek) #16

Nie usuwasz ich przez Fix tylko tak jak są opisane :wink:

Zanim odpalisz możesz najpierw przeskanować pendriva :slight_smile:


(system) #17

Co znaczy, tak jak są opisane? nie usuwam tego tak jak zostało to opisane na viewtopic.php?f=16&t=36654 -usuwanie szkodliwych wpisów? :frowning:


(Gutek) #18

Daj log z HJT


(system) #19

oto log z HJT http://wklej.eu/index.php?id=86f31a67e6