Pilna sprawa. Mam wira - antywir zablokowany combo fx i hijackthis są nie uruchamialne - wyskakuje napis ze nie jest prawidlowa aplikacja win32. Podczas próby wlączenia trybu awaryjnego jest restart kompa i tyle. Skaner online ksaperskyego - wywala sie przy inicjalizacji. Próbuję mks-virem ale równierz wątpie by to pomogło. Co robić? Format partycji systemowej jeszcze wchodzi w rachubę ale innych dyskó już nie. Jakieś pomysły?

– Dodane 01.03.2009 (N) 22:41 –

Moj komp to prawdopodobnie teraz zoombiak netlimiter wykazal proces flec006.exe co wg google jest szitem usuwam recznie przez linux live.

– Dodane 01.03.2009 (N) 22:43 –

Jak zmienic atrybuty na linie z read only :/?

To Rootkit BAGLE.

Usuń ComboFixa, i ściągnij od nowa, ale od razu przy ściąganiu zapisz go pod jakąś dziwną nazwą.

Nie używaj go na razie.

W pierwszej kolejności użyj >FindyKill.

Użyj go od razu z opcji “2”, czyli "Clean infected files found.)

Daj z niego log.

Dopiero po użyciu “FindyKill” użyjesz ComboFix, z którego też dasz log.

jessi

Sprawa prawie do końca rozwiązana (do późnych godzin nocnych z nim walczyłem). Zrobiłem wszystko opisem z tego tematu czyli Combo fix a później Kaspersky Virus Removal Tool. Komp wydaje się być czysty ale na wszelki wypadek daje log z HiJackThis

http://wklej.org/id/59149/

Log z Hijacka przy BAGLE? Chyba żartujesz?

Lepszy byłby log z ComboFixa.

jessi

Log z CF

http://wklej.org/id/59159/

Wygląda na to, że rzeczywiście jest czysto.

jessi