Zainfekowany komputer

anapero · 12 Lipiec 2008 14:28

Witam!

Mam problem z kompem, winowajcą jest jakiś wirus. Usunęłam już część zainfekowanych plików, ale po przeskanowaniu Kaspersky’m okazało się że jeszcze coś tam siedzi:-(

Podaje raport po przeskanowaniu:

KASPERSKY ONLINE SCANNER REPORT

huber2t · 12 Lipiec 2008 15:52

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\Ania\Moje dokumenty\Dokumenty\GIS\Inne\MicroStation.chm

C:\Program Files\Bentley\Documentation\MicroStation.chm


Registry::

[H-KEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51f39287-e2f5-11db-bf4b-00163631b306}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a14730c2-fdbb-11dc-80fd-0013ceeb3ca0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bff3146e-141d-11dd-8122-0013ceeb3ca0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9164257-d4f1-11dc-80d5-0060b3015216}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

anapero · 12 Lipiec 2008 18:49

Ok, podaję log

http://wklejto.pl/5607

huber2t · 12 Lipiec 2008 19:34

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

anapero · 13 Lipiec 2008 07:12

Już wszystko jest OK

Wielkie dzięki za pomoc

huber2t · 13 Lipiec 2008 07:15

Przeskanuj jeszcze antywirusem i daj z niego log na forum

anapero · 13 Lipiec 2008 09:23

OK, już podaje raport po przeskanowaniu:

http://wklejto.pl/5638

huber2t · 13 Lipiec 2008 09:25

W raporcie czysto

Powinno być ok

anapero · 13 Lipiec 2008 09:31

Jeszcze raz dziękuję