Witam,

Jestem tu nowy, ale mam nadzieję, że dokładnie przeczytałem wszystko nt. zasad pisania na tym forum:)

Proszę o pomoc przy usunięciu wirusa jak w temacie. Przeskanowałem kompa już hijackthis oraz COmbofix. Poniżej wklejam logi:

http://wklej.org/id/8765/ - HijackThis

http://wklej.org/id/8766/- ComboFix

HijackThis uruchamiałem wczoraj, ale nic więcej niż loga nie robiłem, dzisiaj uruchomiłem ComboFix, zniknęły widoczne oznaki zainfekowania sytemu, następnie jeszcze raz zrobiłem log z HijackThis - log powyżej.

Moja prośba jest o sprawdzenie czy już wszystko ok i w razie konieczności informacja, co mam zrobić dalej.

Dziękuję z góry wszystkim za pomoc

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Dzięki za szybką odpowiedz Zrobiłem wszystko jak napisałeś, poniżej link do loga z CombFixa

http://www.wklej.org/id/8798/

Pozdrawiam

Miron

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

H:\Program Files\AskSBar

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Trochę się zakręciłem, dlatego dla pewności pytanie, czy mam stworzyć folder o takiej ścieżce i nazwie:

'H:\Program Files\AskSBar ?

a w notatniku wkleić:

Driver::

UPSmartDB9

sfrem02

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

i zapisać jako CFScript.txt?

Czy tylko w notatniku wkleić H:\Program Files\AskSBar i zapisać jako CFScript.txt?

Nie, zrób tylko to co ja napisałem w osotatniej wypowiedzi

http://www.wklej.org/id/8996/

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Zrobiłem wszystko jak napisałeś, log poniżej

http://www.wklej.org/id/9175/

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://www.wklej.org/id/9203/

Pliki usunięte powinno być OK

Dla pewności możesz przeskanować ponownie

Dziękuję Wam bardzo za pomoc To naprawdę fenomen, że tylu osobom chciało się i mieli cierpliwość, żeby pomóc laikowi w tej złożonej operacji

Jeszcze raz dzięki =D> =D> =D>