Witam,

mam problem z wirusami i trojanami

zaczelo sie od tego ze jak wlaczylam kompa wszystko skakalo mi i same przesuwaly sie paski

troche wytepilam wirusow AntiVirem, wczesniej mialam Avasta i nic nie wykrywal dopiero po zainstalowaniu AnitiVira okazalo sie jaki bpgaty mam zbior

Zostaly mi jednak trojany, ktore maja zablokowany dostep do pliow i nie moge ich usunac

co zrobic? czy obejdzie sie bez formatu??

Tu jest wynik ze skanu Kasperskym online

http://wklej.org/id/e1532e7e43

Daj log z HijackThis

http://www.wklej.org/id/ca2a0b42ee tu jest log z Hijack This

Dziękuję za odpowiedź:)

Log czysty

Wyłącz potem włącz przywracanie systemu na wszystkich dyskach

potem skan antywirem powinno być czysto

http://wklej.org/id/ca46cf673d tu jest raport, ma dwa pliki ktorych nie da sie otworzyc ale moze sa to pliki kwarantanny? ehhe nie wiem

Daj log z ComboFix

http://wklej.org/id/4a0f1bb7d6 tu jest raport

chyba jest juz czysto, chociaz szczerze mowiac ja nic nie rozumiem z tych raportow:)

Użyj http://www.softpedia.com/get/Security/S … Tool.shtml ponieważ jest

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e49ed2e-9b36-11dc-97a2-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e49ed2f-9b36-11dc-97a2-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{933211b4-73f1-11db-9507-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d855d65d-c90f-11dc-980c-0015f2569991}] 

\Shell\AutoRun\command - I:\EXPLORER.EXE 

\Shell\explore\Command - I:\EXPLORER.EXE 

\Shell\open\Command - I:\EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4c76349-a9b6-11dc-97c5-0015f2569991}] 

\Shell\AutoRun\command - I:\3wcxx91.cmd 

\Shell\explore\Command - I:\3wcxx91.cmd 

\Shell\open\Command - I:\3wcxx91.cmd 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f295d079-0c50-11dc-96cb-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE

ale co mam zrobic z tym kodem?

mam przeskanowac tym programem czy jak?

jak sie go uruchamia? normalnie czy z awaryjnego?

wylecz pena http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

start >> uruchom >> cmd

sc stop ATE_PROCMON

sc delete ATE_PROCMON

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Dzieki

zrobiłam jak napisałeś- te polecenia usunęły już wszystko? czy coś trzeba dalej robić?

robię skan antivirem i jak skończy wkleje raport

Tu jest raport http://wklej.org/id/4619a38f1a

Jesli mozesz zerknac czy jest ok? wirusow nie wykryl