Witam. 
Mam następujący problem…
Przy skanowaniu Nod’em32 wykryto u mnie wirusy w System Volume Information… wygląda to tak:
http://img385.imageshack.us/my.php?imag … tuumj7.jpg
http://www.tapetosik.com/files/2pi5emrv4z97sbvk0ghy.jpg
I właśnie problem polega na tym,że nie mogę usunąć wirusów 
Znalazłem artykuł o tym:
http://www.eioba.pl/a71559/windows_xp_u … szielonych
ale nic nie pomógł…
Proszę o pomoc. Gacek23.
OK,ale po tej czynności mam przeskanować system antywirusem i wirole zostaną usunięte czy zupełnie nic mam już nie robić? #-o
jeżeli zrobiłeś to co napisałem to w tym folderze wirusów nie powinno być powinien być pusty
dla sprawdzenia przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Jest taki mały problem,gdy wyłączyłem przywracanie systemu to zniknęła zakładka “przywracanie systemu” w Mój Komputer… to,jak mam przywrócić? jak przywrócę to dam log ze skanera kasperskiego.
Nic z tego… dalej to samo :evil: :-x to skanować tym kasperskym czy nie?
Przeskanuj
Usuń wszsytkie pliki z tego folderu:
C:\Program Files\ESET\infected
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\geBqQGvS.dll
C:\WINDOWS\system32\geBuSIya.dll
C:\WINDOWS\system32\hgGwXnOh.dll
C:\WINDOWS\system32\iifgDsQG.dll
C:\WINDOWS\system32\mlJBUMda.dll
C:\WINDOWS\system32\mpefgupd.dll
C:\WINDOWS\system32\tuvTnllj.dll
C:\WINDOWS\system32\utmwjpob.dll
C:\WINDOWS\system32\vtUlMgdD.dll
C:\WINDOWS\system32\wvUmnMGV.dll
E:\instalki\instalki\odzyskiwanie danych\Data.Doctor.Recovery.Memory.Card.v3.0.1.5-YAG\MemoryCardDataRetrieval.exe
E:\instalki\instalki\VTP5.5\Vista Transformation Pack 5.5.exe
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\aGMVvyay.ini2
C:\WINDOWS\system32\aGMVvyay.ini
C:\WINDOWS\b720x300.tmp
C:\WINDOWS\b336x280.tmp
C:\WINDOWS\b300x250.tmp
C:\WINDOWS\b300x100.tmp
C:\WINDOWS\b250x250.tmp
C:\WINDOWS\b240x400.tmp
C:\WINDOWS\b180x150.tmp
C:\WINDOWS\b160x600.tmp
C:\WINDOWS\b120x600.tmp
C:\WINDOWS\b120x240.tmp
C:\WINDOWS\system32\vmqerqms.ini
C:\WINDOWS\system32\chcailyw.ini
C:\WINDOWS\system32\utmwjpob.dll
C:\WINDOWS\system32\wvUmnMGV.dll
C:\WINDOWS\system32\tuvTnllj.dll
C:\WINDOWS\system32\vtUlMgdD.dll
C:\WINDOWS\system32\mlJBUMda.dll
C:\WINDOWS\system32\iifgDsQG.dll
C:\WINDOWS\system32\geBqQGvS.dll
C:\WINDOWS\system32\hgGwXnOh.dll
C:\WINDOWS\system32\geBuSIya.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\dkantpug.ini
C:\WINDOWS\BM47d165ba.xml
C:\WINDOWS\system32\mpefgupd.dll
C:\WINDOWS\system32\ljJCsTNd.dll
C:\WINDOWS\system32\awtrSliI.dll
C:\WINDOWS\system32\vtUonkhG.dll
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
nic nie usunęło
coś nie tak z Combo
usuń go i Pobierz jeszcze raz Combofix http://www.searchengines.pl/index.php?s … ntry395642
potem zrób to jeszcze raz z plikiem CFScript.txt
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
To log z System Repair Engineer:
Dziwne wyświetliło mase stron internetowych xxx… czyżby w tym problem,że net łączy się z tymi www…?
CF nie mogę uruchomić pojawia się coś w stylu Combofix is curenty date 2008-08-03
jest to zawartość pliku Hosts wszystkie te adresy są szkodliwe i są blokowane
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
Pobierz Deckard’s System Scanner (DSS) http://www.searchengines.pl/index.php?s … ntry392369 przeskanuj daj log Main.txt
potem log z System Repair Engineer odhacz HOSTS File to będzie log bez tych adresów
Usunąłem tylko to,ponieważ tylko to było w tej zakładce Browser Add-ons:
{BE10738B-0C19-4272-89A0-9DC5122537A2}
Log z Avanger:
Log z SRE:
Log z DDS:
Ludzie dziękuje,że tak długo mi pomagacie! ale mam jeszcze pytanie: Długo jeszcze to Nam zajmie? już mnie to irytuje… nie chcę całego życia przed PC spędzić… jutro dzień 3 wywalnia syfu… Dobranoc.
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
rozszerz zakładki CLSID1 i CLSID2 tam znajdziesz te klucze
System Repair Engineer zakładka Boot items >> services >> drivers >> odszukaj i usuń
System Repair Engineer zakładka System Repair >> Adwanced repair >> Winsock reset
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
logi jak poprzednio
wszystko usunięte
a co z resztą
możesz już pobrać Combofixa i dać log
również log z System Repair Enginee