_sobek
({sobek})
#1
Witam użytkowników
Znacie pewnie ten problem.
Problem jest taki , że gdy wróciłem z wakacji(brat siedział na kompie-.-) zauwazyłem biały “X” na czerownym tle podejzewam ze to wirus.
Przewertowałem troche forum ale jestem kompletnym laikiem w sprawie komputera i w ogóle.
Proszę o szybką odpowiedz i o wytłumaczenie krok po kroku jak mam postępowac
Dom1
(Dom@)
#2
Daj logi z HijackThis i ComboFix: viewtopic.php?f=16&t=36654
_sobek
({sobek})
#3
Ściągnąłem oba , oba nie chcą się włączyć, a robię jak z instrukcja(wyłączone mam wszystkie okna i . t . p . )
PS Formata nie chcę robić , ponieważ mam dużo Muzyki i filmów na PC’ecie
huber2t
(huber2t)
#4
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Wyłacz antywirusa
Dom1
(Dom@)
#5
Podczas pobierania zapisz plik ComboFix.exe jako Combo-Fix.exe
_sobek
({sobek})
#6
Ok mam logi z Combo-fix , niestety hijackthis nadal się nie włącza
Proszę
http://wklej.org/id/ce214f4a79
PS proszę o wytłumaczenie krok po kroku co mam robic dalej
huber2t
(huber2t)
#7
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
G:\WINDOWS\system32\yjujymetil.dll
G:\WINDOWS\enilagy.dll
G:\Documents and Settings\\matiiz\Dane aplikacji\upaj.exe
G:\Program Files\Common Files\duzufogike.exe
G:\WINDOWS\qapemys._sy
G:\Program Files\Common Files\suqerac.reg
G:\WINDOWS\mizepage._dl
G:\Documents and Settings\All Users\Dane aplikacji\ihyjokeliw.dat
G:\WINDOWS\system32\sytakude.vbs
G:\WINDOWS\system32\winstra2.exe(1).VIR
G:\WINDOWS\system32\winstra2.exe
G:\WINDOWS\jocilyzi.pif
G:\WINDOWS\ecil._dl
G:\WINDOWS\system32\dutuloj.com
G:\Documents and Settings\All Users\Dane aplikacji\iniryjic.sys
G:\WINDOWS\ocyx.bat
G:\WINDOWS\foqa.scr
G:\WINDOWS\system32\oxebe.dl
G:\Documents and Settings\All Users\Dane aplikacji\cirisidap.dat
G:\WINDOWS\system32\xyfufun.db
G:\WINDOWS\system32\_scui.cpl
G:\WINDOWS\system32\winstra1.exe
G:\Program Files\Common Files\upoheziw.db
G:\Program Files\Common Files\ohabi.lib
G:\WINDOWS\kywuke.pif
G:\WINDOWS\azyga.reg
G:\WINDOWS\havaxe.exe
G:\WINDOWS\arebo.reg
G:\Program Files\Common Files\kyqi._sy
G:\Program Files\Common Files\ryqegysog._sy
G:\0gjn3yw.exe
L:\r.cmd
J:\xqf.com
J:\ybj8df.exe
J:\tyktjfww.exe
G:\t1ypkh.exe
G:\bpu.exe
G:\r2nl.com
G:\xqf.com
G:\knupkb.com
G:\w0o.com
G:\uis.com
G:\jk.exe
G:\e.com
G:\e9ehn1m8.com
G:\ybj8df.exe
G:\0gjn3yw.exe
G:\t9peum02.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Leon1
(Leon$)
#8
hubert popraw CFScript.txt tam masz podwójne ukośniki
ponad to dorzuć jeszcze te pliki

_sobek
({sobek})
#10
ok mam , zrobiłem tak jak napisałes hubert
http://wklej.org/id/e9a5dc204f
Proszę o następny krok