Mam zawirusowany komp ,nie moge zainstalować żadnego antywirusa, próbowałem usuwać wirusy A Sqared ale nie dawal rady. Pamiętam ,że wykrywał Rootkita Bagle, proszę o pomoc ![-o<
log z HijackThis
Daj log z Combofix.
Combofix nie chce się zainstalować(nie jest prawidłową aplikacją…). Jest jakaś wersja która jest na to odporna? Tak jak HijackThis.
Usuń w takim razie ComboFix i pobierz od nowa z tym, że w momencie pobierania zmień mu rozszerzenie na com. Jeśli nie podziała, pobierz Findykill i uruchom. Daj z niego loga. Jeśli nie będzie chciał działać - usuń go i pobierz jeszcze raz zmieniając mu rozszerzenie na com.
http://www.bezpieczenstwosystemow.pl/in … pic=4518.0
Następnie pobierz ComboFix i uruchom. Daj z niego log.
Wklej do Notatnika:
Folder::
c:\program files\free-downloads.net
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Proszę użyj - EliBagla - http://www.bezpieczenstwosystemow.pl/in … pic=4518.0
Wykonałem powyższe czynności. Ale Combofix chyba nie zrestartował kompa :/. No ale Qooboox usunięty skany zrobione.
Eli Bagla
http://www.wklej.org/hash/b99f9367d1/
Combofix
http://www.wklej.org/hash/ab0747934f/
no i Kaspersky(skanowałem Mój Komputer)
Statystyki skanowania
Przeskanowanych plików 114326
Nazwa zagrożenia 3
Zainfekowanych obiektów 4
Podejrzanych obiektów 0
Czas skanowania 01:07:34
Daj pełny log z kasperskiego. Nie podałeś gdzie znajdują się zainfekowane pliki :!:
Wklej do Notatnika:
Driver::
iMSPCLOj
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\RTHDCPL.EXE --> Eliminado Bagle.dldr
zainfekowane pliki, użyj http://sd-1.archive-host.com/membres/up … dyKill.exe i wciśnij 2
Okej zaraz zabiorę się za Findykilla. A przeskanowałem Kasperskym jeszcze raz oto raport:
Nie mogę otworzyć tego raportu.
EDIT: już Ok do usunięcia pliki w trybie awaryjnym ręcznie:
C:\WINDOWS\system32\AnalFTP2.exe
C:\WINDOWS\system32\zzzzzzzzz.exeWielkie dzięki Gutek! Zrobiłem wszysto jak mi poleciłeś(tyle ,że nie znalazłem zzzz.exe) i przeskanowałem Kasperskym - komputer wolny 
. Jeszcze raz dzięki!