To znowu ja, zielony LakiLuk Po ostatniej walce z Virusem Win32.VB.bu, byłem bardzo zadowolony z rezultatów. Jednak moje szczęście nie trwało długo, gdyż dzisiaj po odpaleniu kompa, nie działa touchpad, podłaczyłem się do myszki i jakoś pomaleńku idzie, ale nie działa znów klawiatura. W trakcie skanowania Kasperskym wykryto:

wirus Heur.Inwader(modyfikacja)

Co mnie zdziwiło wykryty został on w pliku combofix. Scieżka dostępu do pliku:

Plik:c:\documents and settings\wójek\pulpit\combofix.exe//PE_Patch.UPX/…

Jednak po zakończeniu procesu skanowania pojawił sie komunikat: Nie odnaleziono wirus Heur.Inwader

Ja już nic nie kumam, mycha i klawiatura dalej są bardzo spowolnione (prawie wcale nie działają), pojawiła się również nowa niezidentyfikowana ikona na pasku narzędzi do kontroli dzwięku.

#-o POMOCY

Pisząc w dziale bezpieczeństwo umieść zawsz log z Combo jak nie możesz to z Deckard’s System Scanner.

Czekam na log, usuń plik PE_Patch.UPX

Sorki juz wysyłam logo z combo:

http://wklej.org/id/6e9d1659a8

Możesz zbędniki usunąć:

Wklej do Notatnika:

File::

C:\WINDOWS\system32\tmp.reg 

C:\WINDOWS\system32\VCCLSID.exe 

C:\WINDOWS\system32\SrchSTS.exe 

C:\WINDOWS\system32\IEDFix.exe 

C:\WINDOWS\system32\Process.exe 

C:\WINDOWS\system32\dumphive.exe 

C:\WINDOWS\system32\WS2Fix.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Proponuję:

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2t=29id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2t=29id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

Tylko, że nie podałeś pełnej ścieżki do pliku. A ona wygląda tak:

zaś plik catchme.cfexe to moduł ComboFix.

nowy log: http://wklej.org/id/0a783b8343

Ledwo pisze na klawiaturze:(

Czy twoje zalecenia wpłyą też na fukcjonowanie klawiatury czy to może być jakiś inny problem techniczny? Jak myślisz?

Pobierz program SDFix

Serdecznie witam

Pisze z innego kompa bo mój już zupełnie nie działa, chyba się poddaję

Zrób log z Combo w trybie awaryjnym

Wymagało to trochę czasu i cierpliwości :-x ale ostatecznie udało mi się wykonać logi z:

SDFix: http://wklej.org/id/d3a2a97774

oraz

ComboFix: http://wklej.org/id/f1aebc772c

Proszę o przejrzenie logów i dalsze wskazówki. Dodam jeszcze, że cały czas jestem zmuszony pracować w systemie awaryjnym, bo inaczej komputer strasznie muli.

pozdrawiam

Wklej do Notatnika:

Folder::

C:\WINDOWS\ERUNT 

C:\SDFix

C:\Program Files\SkanerOnline

C:\Program Files\Trend Micro

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>

Witam! Po ostatnich skanach Kasperskim wykrywa on nadal tego samego wirusa czyli Heur.Invader. Ostatnio zainfekowal mi 6 plików z czego 3 usunalem recznie ale nadal pokazuje mi zainfekowane 3 pliki tym wirusem. Minusem jest to ze praktycznie nie moge pisac na swojej klawiaturze czasem ma przeblyski ale praktycznie nie dziala. Mam w ogole problem ze znalezieniem tych plikow ktore sa zainfekowane i nie wiem jak sobie z tym poradzic oto one:

Plik C:\System Volume Information_restore{A31B5961-FE61-40EB-B72C-61E48FE79294}\RP426\A0054707.exe//PE_Patch.UPX/ComboFix/Catchme.cfexe.

Plik C:\System Volume Information_restore{A31B5961-FE61-40EB-B72C-61E48FE79294}\RP430\A0068148.exe//data.rar/SDFix/catchme.exe//PE_Patch.UPX.

Plik C:\System Volume Information_restore{A31B5961-FE61-40EB-B72C-61E48FE79294}\RP430\A0068143.exe//PE_Patch.UPX/327882R2FWJFW/catchme.cfexe

Wyłącz przywracanie systemu na wszystkich dyskach

a może troszke szczegołowiej jak to zrobic?

ciężko poszukać?

http://support.microsoft.com/kb/310405/pl

no wylaczylem to przywracanie systemu na wszystkich dyskach ale musialem zrobic to w systemie awaryjnym no niestety klawiatura i touchpad nadal nawalaja

Przeskanuj system antywirem

może należy przeinstalować stery do tych urządzeń

zrobiłeś Optymalizacje autostartu?

Teraz już możesz włączyć przywracanie systemu

No Witam! Tak jak pisalem Kasperski nic juz nie wykrywa caly czas jest problem z touchpadem kursos tylko lekko drga a na klawiaturze musze wciskac kilka razy lub przytrzymac dluzej przyciski aby cos napisac, nadal nie moge wylaczyc kompa przez start/wylacz po tym sie zawiesza. Dodam ze mam podlaczona myszke na USB i ona dobrze dziala Co robic moze poradzicie cos jeszcze Dzieki!

Witam,

JEśli masz laptop Acer to problem tkwi w popsutej baterii.

Wyłącz baterię w menadzer sprzętu albo ją wyjmij

Witam, mam ten sam problem co LakiLuk. Kaspersky wykrywa u mnie wirusa HeurInvader, jednak nie mam żadnych kłopotów z komputerem i wszystko działa całkiem normalnie. Jednak wolę się tego wirusa pozbyć. Mogłabym to rozwiązać przez analogię do instrukcji, jaką podał Gutek2222, jednak wolę nie ryzykować bo jestem całkiem zielona. Nie wiem też które to są te “zbędniki” ale log wklejam:

http://www.wklej.org/id/ac7d93b7e9

Czy dalej też mam tę optymalizację i czyszczenie rejestru przeprowadzić?

Z góry dzięki za pomoc. Proszę także o wyrozumiałość, jeżeli nie rozumiem czegoś oczywistego.

Pozdrawiam.