Fifoler
8 Maj 2008 20:42
#1
Komputer został sprawdzony bitdefenderem ale niestety ów nie usuwa wirusa.
Ścieżka wirusa jest dziwna - C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
z rejestru jak usuwam ręcznie to niestety się nie usuwa.
Log z combofix: http://wklej.org/id/7550ed89e5
Przywracanie systemy wukonałem (on & off)
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
wykonałem.
Bit defender nie moze sobie poradzic z przeniesieniem owego pliku do kwarantanny
Fifoler
8 Maj 2008 20:59
#3
Leon1
8 Maj 2008 21:00
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Fifoler
8 Maj 2008 21:13
#5
nie mogę - za każdym razem jak przesuwam CFScript.txt na combofixa to ten po prostu się włącza w swoim normalnym trybie pracy.
nie wiem kurczę …
edit 1:
pomyłka - nie mogłem tak zrobić bowiem pliku ise32.exe juz nie mam nakomputerze - albo ja go usunałem albo bitdefender. Nie wiem.
log:
http://wklej.org/id/2f8713bf01
edit 2:
regedit znajduje ise32.exe na dysku F: któego na komputerze nie mam, a jest dyskiem domyślnym dla aparatu tudzież pendrive’a. Owych też nie mam podłączonych do kompa O_o
Leon1
8 Maj 2008 21:23
#6
Fifoler:
nie mogę - za każdym razem jak przesuwam CFScript.txt na combofixa to ten po prostu się włącza w swoim normalnym trybie pracy. nie wiem kurczę … edit 1: pomyłka - nie mogłem tak zrobić bowiem pliku ise32.exe juz nie mam nakomputerze - albo ja go usunałem albo bitdefender. Nie wiem. log: http://wklej.org/id/2f8713bf01 edit 2: regedit znajduje ise32.exe na dysku F: któego na komputerze nie mam, a jest dyskiem domyślnym dla aparatu tudzież pendrive’a. Owych też nie mam podłączonych do kompa O_o
to usunął Combo
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Fifoler
8 Maj 2008 21:41
#7
HijackThis
