Witam. Po przeskanowaniu systemu skanerem Dr. Web wykrył wyzej wymienione wirusy. W tym 6 backDorr.IRC.Chazz 38 które usunął. A z tymi w temacie nie mógł sobie poradzić. Proszę o pomoc w usunieciu tych wirusów.
Pokaż log z Combofix
czyli mam wrażenie ze skaner jest do niczego … kłamie
W dniu 15.07.2008 , o godzinie 13:19 został dopisany post przez zbyszko1979
panda online tez pokazuje wirusy, kaspersky pokazuje 1 process.exe C:\WINDOWS\system32
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\0
C:\WINDOWS\system32\0
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
combofix log po usunieciu http://wklejto.pl/5822
W dniu 15.07.2008 , o godzinie 17:26 został dopisany post przez zbyszko1979
nie wiem dlaczego ale spyware doctor wymagał ponownej instalacji, czyzby on miał wirusa ?
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\0
C:\WINDOWS\system32\0
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Tak, daj nowego loga z combofix
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
robilem juz to przed skanowaniem. Tego wirusa pokazał juz wczoraj dr.web