soberpl
(Soberpl)
11 Kwiecień 2009 14:31
#1
Witam,
przeskanowałem komputer Avastem i znalazł kilka wirusów i trojanów. Część z nich udało się usunąć, ale nie wszystkie. Jednym z problemów jest wirus w explorer.exe. Proszę o rady jak uzdrowić mój system.
Log wykonany HiJackThis - http://www.wklej.org/id/77004/
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum
soberpl
(Soberpl)
11 Kwiecień 2009 16:32
#3
Zrobiłem tak jak radziłeś. Log z ComboFixa - http://wklej.org/id/77048/
Leon1
(Leon$)
11 Kwiecień 2009 21:08
#4
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
soberpl
(Soberpl)
18 Kwiecień 2009 19:19
#5
Leon1
(Leon$)
18 Kwiecień 2009 19:27
#6
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
soberpl
(Soberpl)
29 Kwiecień 2009 16:40
#7
Gutek
(Gutek)
29 Kwiecień 2009 17:33
#8
System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\Darek\USTAWI~1\Temp\catchme.sys>
[EagleNT / EagleNT][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
[NPPTNT2 / NPPTNT2][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npptNT2.sys>
Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
{31435657-9980-0010-8000-00AA00389B71}
{02478D38-C3F9-4EFB-9B51-7695ECA05670}
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{201F27D4-3704-41D6-89C1-AA35E39143ED}
{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
{3041D03E-FD4B-44E0-B742-2D9B88305F98}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
Leon1
(Leon$)
29 Kwiecień 2009 19:47
#9
oprócz tego co Gutek podał
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
soberpl
(Soberpl)
29 Kwiecień 2009 21:07
#10
Log raz jeszcze -> http://wklej.org/id/84599/
Wielkie dzięki panowie
soberpl
(Soberpl)
30 Kwiecień 2009 16:59
#12
Raz jeszcze dzięki wszystkim za pomoc