mam wirusa xn1i9x.com jak go mam usunac ? nodem sie nie da
zainfekowany plik c:/windows/explorer.exe
mam wirusa xn1i9x.com jak go mam usunac ? nodem sie nie da
zainfekowany plik c:/windows/explorer.exe
Infekcja jest.
Tylko, że log z HijackThis to zbyt mało.
Pobierz ComboFix i zamieść log (w czasie pobierania i pracy programu najlepiej wyłącz Noda, bo będzie wykrywał wirusy).
Wyłącz przywracanie systemu na wszystkich dyskach
wpisy
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O4 - HKCU\..\Run: [AdSenseLOG] "C:\Program Files\AdSenseLog\AdSenseLOG.exe"
O4 - HKCU\..\Run: [amva] C:\windows\system32\amvo.exe
O23 - Service: Critical System Service BootDrv (BootDrv) - Unknown owner - C:\windows\system32\BootDSvc.exe (file missing)
usuń HijackThisem >> Fix checked Pobierz Combofix otwórz notatnik i wklej
File::
C:\windows\system32\amvo.exe
C:\windows\system32\BootDSvc.exe
Driver::
BootDrv
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
Wklej do Notatnika:
File::
C:\xn1i9x.com
Folder::
C:\Program Files\Save\
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03635a61-1852-11dc-84de-0017317fd01c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a1131ac-b149-11db-82f2-0017317fd01c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20b90a3d-c574-11db-834c-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a41006d-9e61-11dc-8674-0017317fd01c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a52870f7-c642-11db-8350-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aadfd420-86c3-11dc-8634-0017317fd01c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e33d8804-be88-11dc-86c6-0017317fd01c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e33d8805-be88-11dc-86c6-0017317fd01c}]
Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa. Dajesz log z usuwania.
Używasz zainfekowanego pendriva i jeżeli jest on Twój to również z niego trzeba usunąć infekcję.