Witam. Po przeskanowaniu systemu skanerem Dr. Web wykrył wyzej wymienione wirusy. W tym 6 backDorr.IRC.Chazz 38 które usunął. A z tymi w temacie nie mógł sobie poradzić. Proszę o pomoc w usunieciu tych wirusów.

Pokaż log z Combofix

Combofix log http://wklej.org/id/f6e591e9c2

czyli mam wrażenie ze skaner jest do niczego … kłamie

W dniu 15.07.2008 , o godzinie 13:19 został dopisany post przez zbyszko1979

panda online tez pokazuje wirusy, kaspersky pokazuje 1 process.exe C:\WINDOWS\system32

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\VCCLSID.exe 

C:\WINDOWS\system32\SrchSTS.exe 

C:\WINDOWS\system32\VACFix.exe 

C:\WINDOWS\system32\Process.exe 

C:\WINDOWS\system32\dumphive.exe 

C:\WINDOWS\system32\WS2Fix.exe 

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\0

C:\WINDOWS\system32\0

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

combofix log po usunieciu http://wklejto.pl/5822

W dniu 15.07.2008 , o godzinie 17:26 został dopisany post przez zbyszko1979

nie wiem dlaczego ale spyware doctor wymagał ponownej instalacji, czyzby on miał wirusa ?

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\VCCLSID.exe 

C:\WINDOWS\system32\SrchSTS.exe 

C:\WINDOWS\system32\VACFix.exe 

C:\WINDOWS\system32\Process.exe 

C:\WINDOWS\system32\dumphive.exe 

C:\WINDOWS\system32\WS2Fix.exe 

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\0

C:\WINDOWS\system32\0

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

log avenger po usunieciu http://wklejto.pl/5883 Myśle że dobrze to zrobiłem.

Tak, daj nowego loga z combofix

log combofix http://www.wklejto.pl/5898

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

raport kaspersky http://www.wklejto.pl/5923 Widze że jest nadal jakiś wirus Trojan.

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Po tym powinno być ok

robilem juz to przed skanowaniem. Tego wirusa pokazał juz wczoraj dr.web