sewetbg10
(Sewetbg10)
25 Listopad 2008 21:38
#1
Witam ! Avast wykryl mi podejzany plik w pamieci operacyjnej ij.bat i kazal skanowac podczas rozruchu, wiec to zrobilem. Teraz gdy uruchamiam windowsa normalnie, komp sie zamula i gdy nie zrobie restartu robi sie to niebieskie tlo z napisami (nie wiem jak to sie nazywa :P) cos o driverach i o pliku klif.sys nastepnie pozostaje tylko restart. Uruchomilem tryb awaryjny z obsluga neta. prosze o pomoc !
oto log z hijackthis: http://www.wklej.org/id/21813/
z gory dzieki, pozdrawiam.
EDIT// przeskanowalem karsperskim i wykrywa mi zainfekowany kamsoft.exe
problem chyba zazegnany, prosze o analize logu z combofixa
http://wklej.org/id/21841/
huber2t
(huber2t)
26 Listopad 2008 04:22
#2
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\gasretyw1.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
sewetbg10
(Sewetbg10)
26 Listopad 2008 08:35
#3
huber2t
(huber2t)
26 Listopad 2008 12:57
#4
Usuń to:
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!