Prosze o sprawdzenie loga z combofixa!!!!

[slawek21]

http://wklej.eu/index.php?id=62a896c70b

[Michael Parker]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\system32\olhrwef.exe
C:\gy.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"="c:\windows\system32\olhrwef.exe"


Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

[slawek21]

kolejne logi po usunieciu cfscript http://www.wklej.eu/index.php?id=bd3dba5c30

[Michael Parker]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\system32\nmdfgds0.dll


Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

[slawek21]

nasteony log http://www.wklej.eu/index.php?id=be3acb55cb

[Michael Parker]

F:\AutoRunCardDetector.exe

Przeskanuj ten plik tym skanerem.


W logu nic nie widzę

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub
Dr.WEB CureIt!

[slawek21]

cos nie uruchamia mi sie ten link ze skanerem,moze masz jakis inny??

[Michael Parker]

Musisz chwilę poczekać na załadowanie się strony. Widocznie mają jakieś problemy z serwerami.
Spróbuj przeskanować tym skanerem.

[slawek21]

tym dyskiem f to jest pendrive jak sprawdzic ten autoran ,jak znalezc wogole ten plik F:\AutoRunCardDetector.exe

[Michael Parker]

Podłącz pendrive do komputera. Wejdź na któryś z podanych skanerów. Wybierz Przeglądaj. Otwórz Mój komputer Napęd F, czyli pendrive. Wybierz ten plik: AutoRunCardDetector.exe. Kliknij "Otwórz". Zamknie się okno. Następnie naciśnij na Wyślij plik/Submit. Pokaż wyniki na forum.

I chyba najważniejsze pytanie, czy znasz ten plik? Jeśli nie, to możemy spokojnie go usunąć.

[slawek21]

wlasnie o to chodzi ze tam niema takiego pliku:-)

[Michael Parker]

Może nie masz włączonej opcji pokazywania ukrytych plików? Usuwamy ten plik? Jeżeli tak:

Podłącz pendrive.

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
F:\AutoRunCardDetector.exe


Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

[slawek21]

http://www.wklej.eu/index.php?id=d2f7ff3c97

[AJAN]

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format

otwórz notatnik i wklej

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.

[slawek21]

Wielkie dzieki!!!! Mam nadzieje ze pozbylem sie tego wirusa. Jeszcze raz dziekuje:-)