Wirus pendrive'a

Mikael3101 · 18 Styczeń 2009 14:43

jak w temacie

http://wklej.org/id/40998/

Leon1 · 18 Styczeń 2009 15:37

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Menadżer zadań >> procesy >> zakończ proces AhnRpta.exe

Otwórz notatnik i wklej

File:: c:\windows\AhnRpta.exe c:\windows\system32\olhrwef.exe C:\x2csvg.exe c:\windows\system32\nmdfgds0.dll c:\windows\system32\nmdfgds1.dll c:\windows\system32\nmdfgds2.dll c:\windows\system32\afmain0.dll c:\windows\system32\afmain1.dll c:\windows\system32\afmain2.dll c:\windows\system32\ciuytr0.dll c:\windows\system32\ciuytr1.dll c:\windows\system32\ciuytr2.dll c:\windows\system32\urretnd.exe C:\v63enh.exe c:\windows\system32\optyhww0.dll c:\windows\system32\optyhww1.dll c:\windows\system32\optyhww2.dll G:\xrdygg.bat Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “cbvcs”=- “cdoosoft”=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{BB4C402F-882A-4526-8C08-51278EA437C1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{BB4C402F-882A-8C08-4526-51278EA437C1}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{BB4C402F-882A-4526-8C08-51278EA437C1}”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix