Proszę sprawdzić logi po niby “usunięciu” win32:sality
No chyba nie, ale pokaż logi OTL i RSIT bo HJT to za mało otl-gmer-rsit-dds-inne-instrukcje-t370405.html
LOG Z RSIT http://wklej.org/id/295609/
Log z OTL: http://wklej.org/id/295610/http://wklej.org/id/295611/
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
W okno Custom Scans/Fixes w OTL wklej:
Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie pobierz Dr.WEB CureIt! Wykonaj pełne skanowanie i napisz co znalazł skaner
Po wykonaniu tego co opisane jest wyżej przedstawiam logi:
Avenger: http://wklej.org/hash/072cdfc6879/
OTL: http://wklej.org/hash/042a739624d/
Wyniki skanowania: 1 (Zmiana w pliku HOSTS, możliwe działanie szkodliwego programu), nacisnąłem na Tak, ponieważ pisało tam, żeby przywrócić oryginalny plik hosts (pokazała się taka ramka)
Chciałem jeszcze dodać, że na pulpicie pokazała mi się ikonka Thumbs.db (taka przeźroczysta)
Na temat pliku Thumbs.db zobacz http://komputery.katalogi.pl/pliki_thum … 56298.html
Wykonałeś pełne skanowanie DrWebem?
Pokaż nowy log RSIT
Usuń ręcznie ten plik C:\WINDOWS\tasks\ Scheduled Update for Ask Toolbar.job
W OTL klikasz CleanUp to posprząta po użytych narzędziach typu Combofix, Avenger itp
Przeczyść system oraz rejestr CCleaner
OK już wszystko poczyszczone czy to już jest koniec??. Już niema wirusa? zeskanowałem jeszcze raz komputer i już nic nie wykryło. Dzieki za pomoc:)
Tak wszystko powinno być już dobrze.