Witam, chciałbym prosić o pomoc w rozwiązaniu problemu. Podczas uruchamiania komputera, Avast wyświetla komunikat o obecności wirusa w pamięci operacyjnej. Jest to chyba (tak wskazuje Avast) wirus rootkit, wyświetla się jeszcze: C:\wx8o0bt1.com - nie mam pojęcia co to za plik. Oto log z Hijacka: http://wklejto.pl/27450.
Z góry dzięki za pomoc.
Pobierz Combofix przeskanuj system i daj log na forum.
Po tym daj nowy log HijackThis zobaczymy co jeszcze zostało
Kolejność skanowania jak podałem
Wirus to kavos (według Avasta)
Log z ComboFix’a: http://wklejto.pl/27519
Log z Hijacka: http://wklejto.pl/27520
Miałeś dać nowego loga z HJT po skanowaniu Combofixem ale OK
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
To był nowy log z Hijacka zrobiony zaraz po skanowaniu Combofix’em
Oto aktualny log z Combofix’a: http://www.wklejto.pl/27521
Dzięki za pomoc.
OK
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz Malwarebytes’ Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system Dr.WEB CureIt!
Avast wykrył zakraplacza w pliku mp3.
Log z Malwarebytes’a: http://wklejto.pl/27524
Niestety wszystkie zainfekowane pliki nie mogły zostać usunięte przez program.
Niektóre zostaną usunięte przy restarcie komputera.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system (pełne skanowanie) Dr.WEB CureIt!
Czy mam usunąć pliki wykryte przez Dr.Web Curelt’a?
Jeśli są to wirusy to tak
Obiekt: psexesvc.exe
Ścieżka: c:\windows
Status: Program.psExec.170
Czy to może być wirus?
To chyba jakaś pozostałość po Combofixie ale może raczej http://www.liutilities.com/products/win … /psexesvc/
Skasowałem ten plik.
Jak radzisz, usuwać pliki typu adware i riskware.
Czy mam jeszcze coś zrobić po skanie Dr.Web Curelt’em i usunięciu zainfekowanych plików?
No jeśli usuniesz zainfekowane pliki to sprawdź jeszcze czy coś nie zostało przeniesione do kwarantanny DrWeb jeśli tak to opróżnij kwarantanne DrWeb, opróżnij kosz i powinno być OK
No to Wielkie Dzięki za pomoc, na pohybel wszelkiemu robactwu 8)
Jeszcze jedno małe pytanie. Na dysku C został utworzony pełen plików folder ComboFix. Mogę go usunąć. Z góry dzięki za odpowiedź.