Wirus w explorer.exe i trojany

Witam,

przeskanowałem komputer Avastem i znalazł kilka wirusów i trojanów. Część z nich udało się usunąć, ale nie wszystkie. Jednym z problemów jest wirus w explorer.exe. Proszę o rady jak uzdrowić mój system.

Log wykonany HiJackThis - http://www.wklej.org/id/77004/

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum

Zrobiłem tak jak radziłeś. Log z ComboFixa - http://wklej.org/id/77048/

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Trochę przespałem…

http://wklej.org/id/79859/

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:

Kolejny Log -> http://wklej.org/id/84449/

System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

[catchme / catchme][Stopped/Manual Start]

  <\??\C:\DOCUME~1\Darek\USTAWI~1\Temp\catchme.sys>

[EagleNT / EagleNT][Stopped/Manual Start]

  <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

[NPPTNT2 / NPPTNT2][Stopped/Manual Start]

  <\??\C:\WINDOWS\system32\npptNT2.sys>

Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

{31435657-9980-0010-8000-00AA00389B71}

{02478D38-C3F9-4EFB-9B51-7695ECA05670} 

 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

{201F27D4-3704-41D6-89C1-AA35E39143ED} 

{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}

{2670000A-7350-4F3C-8081-5663EE0C6C49}

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} 

{3041D03E-FD4B-44E0-B742-2D9B88305F98}

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

{92780B25-18CC-41C8-B9BE-3C9C571A8263}

{FB5F1910-F110-11D2-BB9E-00C04F795683}

oprócz tego co Gutek podał

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:

Log raz jeszcze -> http://wklej.org/id/84599/

Wielkie dzięki panowie :slight_smile:

No Ok powinno być :slight_smile:

Raz jeszcze dzięki wszystkim za pomoc :slight_smile: