Witam ponownie.

Komputer wolno chodzi oraz zawiesza się.

Oto komunikaty wygenerowane przez avast:

Win32:Kavos[Trj]

Win32:Rootkit[Rkt]

Win32:Trojan-gen[other]

oraz “znaleziono podejrzany plik C:\cv22.cmd Typ Rootkit:ukryty proces”

Pierwsze trzy pozycje przeniesione do kwarantanny, natomiast komunikat o podejrzanym pliku pojawia się przy każdym restarcie komputera.

To drugi komputer, z którego korzystam w pracy. Postąpiłam wg dzisiejszej instrukcji z podobnym problemem:

Tzn. wkleiłam do notatnika kod

File::

C:\hyetn1i.exe

d:\hyetn1i.exe

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d50a3c34-911c-11dd-b608-0012c97c6a85}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e214ffdf-0155-11dd-b373-0012c97c6a85}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Oto log z combofix, czy mogę prosić o jego sprawdzenie ?

http://www.wklej.org/id/54337/

Z góry dziekuję

lololulu

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Oto link:

http://www.wklej.org/id/54351/

lololulu

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!

Dziekuję:)