Wirusy Tool.Prockill i Tool.ShutDown 11


(zbyszko1979) #1

Witam. Po przeskanowaniu systemu skanerem Dr. Web wykrył wyzej wymienione wirusy. W tym 6 backDorr.IRC.Chazz 38 które usunął. A z tymi w temacie nie mógł sobie poradzić. Proszę o pomoc w usunieciu tych wirusów.


(huber2t) #2

Pokaż log z Combofix


(zbyszko1979) #3

Combofix log http://wklej.org/id/f6e591e9c2


(zbyszko1979) #4

czyli mam wrażenie ze skaner jest do niczego .. kłamie

W dniu 15.07.2008 , o godzinie 13:19 został dopisany post przez zbyszko1979

panda online tez pokazuje wirusy, kaspersky pokazuje 1 process.exe C:\WINDOWS\system32


(huber2t) #5

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\VCCLSID.exe 

C:\WINDOWS\system32\SrchSTS.exe 

C:\WINDOWS\system32\VACFix.exe 

C:\WINDOWS\system32\Process.exe 

C:\WINDOWS\system32\dumphive.exe 

C:\WINDOWS\system32\WS2Fix.exe 

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\0

C:\WINDOWS\system32\0

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(zbyszko1979) #6

combofix log po usunieciu http://wklejto.pl/5822

W dniu 15.07.2008 , o godzinie 17:26 został dopisany post przez zbyszko1979

nie wiem dlaczego ale spyware doctor wymagał ponownej instalacji, czyzby on miał wirusa ?


(huber2t) #7

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\VCCLSID.exe 

C:\WINDOWS\system32\SrchSTS.exe 

C:\WINDOWS\system32\VACFix.exe 

C:\WINDOWS\system32\Process.exe 

C:\WINDOWS\system32\dumphive.exe 

C:\WINDOWS\system32\WS2Fix.exe 

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\0

C:\WINDOWS\system32\0

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(zbyszko1979) #8

log avenger po usunieciu http://wklejto.pl/5883 Myśle że dobrze to zrobiłem.


(huber2t) #9

Tak, daj nowego loga z combofix


(zbyszko1979) #10

log combofix http://www.wklejto.pl/5898


(huber2t) #11

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(zbyszko1979) #12

raport kaspersky http://www.wklejto.pl/5923 Widze że jest nadal jakiś wirus Trojan.


(huber2t) #13

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Po tym powinno być ok

:slight_smile:


(zbyszko1979) #14

robilem juz to przed skanowaniem. Tego wirusa pokazał juz wczoraj dr.web