witam
mam problem chciałbym sprawdzic loga gdyz od kilku dni mam zainfekowany komputer i nie moge sie równiez pozbyc tego winspyware"a
a to mój log z hijackthis
witam
mam problem chciałbym sprawdzic loga gdyz od kilku dni mam zainfekowany komputer i nie moge sie równiez pozbyc tego winspyware"a
a to mój log z hijackthis
fix w hijackhis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\kdbip.exe
C:\WINDOWS\system32\mszsrn32.dll
C:\WINDOWS\System32\mssmpp.exe
Folder::
C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software Ltd\WinSpywareProtect
C:\Program Files\Web Technologies
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link
Daj nowego loga z Combofix
dzieje sie to samo
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\pickee.exe
C:\WINDOWS\system32\kdbip.exe
C:\WINDOWS\system32\mszsrn32.dll
C:\WINDOWS\System32\mssmpp.exe
Folders to delete:
C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software Ltd\WinSpywareProtect
C:\Program Files\Web Technologies
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Combofix i Avenger wykonali swoją robotę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Potem nowy log Combofixa
Wszystko się pousuwało
Powinno być ok
http://wklejto.pl/6133 to mam loga z combofixa
tez mysle ze jest dobrze juz nic nie wyskakuje, mam na mysli winspyware
Tak log jest czysty
to git
dzieki za pomoc
pozdr