Wirus HEUR.W32

Witam

proszę o pomoc ściągnęłam z poczty wirusa, nazywa się heur.w32 avast ciagle mnie informuje że poczta chce mi masowo wysyłać maile na różne adresy o temacie Angelina Jolie’s Free Video. . nie idzie wogle tego usunąć myslałam, że udało mi się w hijacku this , potem avast wykryl go w program files, znów usunęłam potem w system volume… nie wiem co mogę jeszcze zrobic?? prosze pomożcie! !!

Podaj na forum log z hijackthis

http://www.wklejto.pl/5903 -tu jest log trudno się pisze co chwile mi wyskakuje avast :((((((((((((((( prosze pomoż mi.

fix w hijackthis

Wyłacz Avasta

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\winlogon.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Poczytaj kolego regulamin i zasady pisania w tym dziale. Nazwij temat konkretnie i popraw błędy. Na forum używamy języka polskiego.

A mogę to zrobić w normalnym trybie systemu? Czy muszę w awaryjnym jak przy hijacku?

Lepiej w awaryjnym ale możesz również w normalnym

Poczytaj kolego regulamin i zasady pisania w tym dziale. Nazwij temat konkretnie i popraw błędy. Na forum używamy języka polskiego.

Heur heh nic groźnego znajdź plik i dodaj do wyjątków a najlepiej skasuj Avasta i instaluj Avire.

hej huber2t :slight_smile: i jak mój log? wszystko wporządku? bo boje sie pocztę otworzyć … :confused:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\217.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f5f961e-c111-11dc-a2e2-000e501a917e}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->02f8f1e3c410a4cc.gifRozpocznie się usuwanie i powstanie log, który dasz na forum. Logi dajesz na http://wklejto.pl a w poście dajesz tylko link_W dniu_ 16.07.2008 , o godzinie 15:26 został dopisany post przez huber2t Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

File::

C:\217.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f5f961e-c111-11dc-a2e2-000e501a917e}]

Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

zrobione oto log z combo fix :slight_smile: prosze o diagnozę :slight_smile: http://www.wklejto.pl/5922

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!