Wirus solow B


(Hugojugo) #1

podejzewam solow B - dyski maja autoodtwarzanie link do loga :

http://www.wklej.org/id/6224/


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Hugojugo) #3

http://wklej.org/id/6265/ link do reportu z COMBOFIXA


(Asterisk) #4

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.


(Hugojugo) #5
  • nie wiem jak zmienic temat probowalem edytuj ale nie przynioslo to skutku - jesli mozesz to zmien na : log HJT infekcja solow B

(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\pagefile.sys.vbs


Driver::

zmNTZip


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3171b21e-0ca4-11dd-bc67-0015f20f5c06}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc2534a0-2678-11dc-bab3-806d6172696f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Hugojugo) #7

http://wklej.org/id/6285/


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Hugojugo) #9

zrobilem trak jak poleciles - skanuje teraz kasperskym - jak skonczy wzuce loga


(Hugojugo) #10

Jednak zrobię format - data utworzenia katalogu Windowsa to styczeń 2006 - pora na niego DZIĘKUJĘ WSZYSTKIM ZA POMOC