Przed chwilą pojawił mi się na pasku systemowym komunikat: “Your computer is infected!”. Z tego co pamiętam jest to jakaś podpucha ale nie pamiętam jak się to usuwało tzn. gdzieś kiedyś była dokładna instrukcja ale nie mogę jej znaleźć. Wklejam więc logi:
HIJACK: http://wklej.org/id/29a6a91726
SILENT RUNNERS: http://wklej.org/id/6ce48f15b5
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\braviax.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka
CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
start >> uruchom >> cmd
sc stop msvsmon80 >> Enter
sc delete msvsmon80 >> Enter
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport
włącz przywracanie systemu
Zrobione. A oto log z Kasperskiego: http://wklej.org/id/9d1e5b1c40
Wkleić jeszcze raz Hijack’a i Silent Runners?
Log jest czysty
Komputer jest czysty od wirusów
OK, dzięki wszystkim za pomoc