Zainfekowany komputer

(Anapero) #1

Witam!!!

Mam problem z kompem, winowajcą jest jakiś wirus. Usunęłam już część zainfekowanych plików, ale po przeskanowaniu Kaspersky’m okazało się że jeszcze coś tam siedzi:-(

Podaje raport po przeskanowaniu:

KASPERSKY ONLINE SCANNER REPORT
(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\Ania\Moje dokumenty\Dokumenty\GIS\Inne\MicroStation.chm

C:\Program Files\Bentley\Documentation\MicroStation.chm


Registry::

[H-KEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51f39287-e2f5-11db-bf4b-00163631b306}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a14730c2-fdbb-11dc-80fd-0013ceeb3ca0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bff3146e-141d-11dd-8122-0013ceeb3ca0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9164257-d4f1-11dc-80d5-0060b3015216}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

(Anapero) #3

Ok, podaję log

http://wklejto.pl/5607

(huber2t) #4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

(Anapero) #5

Już wszystko jest OK :smiley:

Wielkie dzięki za pomoc :slight_smile:

(huber2t) #6

Przeskanuj jeszcze antywirusem i daj z niego log na forum

(Anapero) #7

OK, już podaje raport po przeskanowaniu:

http://wklejto.pl/5638

(huber2t) #8

W raporcie czysto

Powinno być ok

:slight_smile:

(Anapero) #9

Jeszcze raz dziękuję :slight_smile: