Skaner Aware znalazł trojana, kliknąłem usuń, ponowiłem skan i znowu znalazł. Linkuję loga do analizy.
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\Windows\taskmgr
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Sprawdź na http://virusscan.jotti.org/
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
powinno być OK
ok, tak zrobiłem.
http://wklej.org/id/fceeedf4af
W dniu 26.04.2008 , o godzinie 22:10 został dopisany post przez yetiyot
Przeskanowałem ponownie kasperskim i wirus nadal jest: Backdoor.Win32.VB.cyy
więc pokaż raport mam zgadywać gdzie się on znajduje
http://wklej.org/id/de9e10a6fe
C:\System Volume Information_restore{78916392-3F15-45FF-9307-6063D8465F42}\RP1\A0000011.exe Zainfekowanych: Backdoor.Win32.VB.cyy pominięty
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl
Log jest czysty
Komputer jest wolny od wirusów
dziękuję za pomoc!