Predi
(Trochu15)
29 Marzec 2009 09:37
#1
Od 2 dni mam problem na komputerze w postaci pojawiających się notorycznie po starcie komputera oraz w czasie jego pracy , komunikatach nod’a o wykryciu wirusów typu win32/trojandownloader/fakealert bądź wind32/trojandownloader/wigon.bs trojan itd. Komunikaty mówią że wirusy atakują folder system32/drivers , czyli sterowniki (ostatnio komunikaty dotyczyły m.in pliku ati64si.sys)
Log HijackThis
http://www.wklej.org/id/71097/
Log Combofix
http://www.wklej.org/id/71103/
Proszę o pomoc .
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Koniecznie pobierz Combofix przeskanuj system i daj log na forum
Predi
(Trochu15)
29 Marzec 2009 09:51
#3
Log z ComboFix podałem w pierwszym poście (Log Combofix
http://www.wklej.org/id/71103/ )
W logu z HijackThis - Do a system scan only , nie występują te wpisy , sprawdzałem nawet 2 razy i ich nie ma .
Czy tzn. że jest czysto ?
Sorrry Byłem przekonany że jest tylko jeden log ale to nic
Wpisy usunął Combofix ale czysto jeszcze nie jest Dlatego
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Predi
(Trochu15)
29 Marzec 2009 10:15
#5
Log z ComboFix po operacji z CFScript.txt
http://www.wklej.org/id/71112/
Szczerze już zauważyłem poprawy , Daemon który w związku z tymi wirusami się nie włączał przy starcie systemu teraz spokojnie się odpala
Czy teraz jest już czysto w logu ?
huber2t
(huber2t)
29 Marzec 2009 10:56
#6
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum