Ściągnij --> Avenger . wklej do niego ten tekst: Files to delete: C:\Documents and Settings\NetworkService\Dane aplikacji\kcmdte.dat C:\windows\System32\drivers\mqfuye.sys C:\Documents and Settings\LocalService\Dane aplikacji\kcmdte.dat C:\Documents and Settings\Ma...
Ściągnij te pliki i umieść bezpośrednio na dysku C:\ http://www.speedyshare.com/files/22773637/cdaudio.sys http://www.speedyshare.com/files/22773715/asyncmac.sys http://www.speedyshare.com/files/22773760/dmusic.sys http://www.speedyshare.com/files/22773779/drmkaud.sys http://www.speedyshare.com/file...
Nawet nie napisałeś, czy był problem ze "svchost.exe"? Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL [2010-05-20 15:41:47 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010-05-20 12:57:31 | 000,000,000 | ---D | C] -- C:\Qoobox :Commands [Reboot] Kliknij w Run Fix . Zatwierdź restart ...
Skopiuj sobie plik C:\WINDOWS\system32\ svchost.exe do folderu C:\WINDOWS\system32\ dllcache . Chodzi o to, że masz debugerra, który używa pliku "svchost.exe" do blokowania wszystkich programów ochronnych. Nie wiem, czy w czasie usuwania debuggingu przy pomocy OTL nie zostanie też usunięty...
Nie ma Rootkita. Więc można uznać, że jest czysto. W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną. Zniknie też jednocześnie Avenger (i chyba GMER?). .
czy przy skanowaniu komp powinień wykorzystywać 100% procesora To zależy od mocy procesora. Avenger usunął, co miał usunąć, choć nie znalazł usługi Rootkita. A ponieważ nie ma nowego logu z GMER, to nie wiemy, czy tej usługi naprawdę już nie ma, czy może tylko Avenger nie potrafi jej dostrzec. W no...
Usuwanie się nie udało. Zmieniamy metodę: 1) Do Notatnika wklej: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7...
Netu nie miałeś, bo po moim Scripcie był jeszcze inny Script, w którym pomyłkowo znalazł się plik odpowiedzialny za połączenie z netem. Script został wycofany, ale chyba zdążyłeś go użyć, skoro wynikł problem? O32 - AutoRun File - [2010-05-05 11:13:40 | 000,000,718 | ---- | M] () - J:\ autorun.inf -...
C:\WINDOWS\system32\drivers\ btnetdrv.sys C:\WINDOWS\system32\drivers\ ccdecode.sys Te pliki nie wyglądają na zarażone, ale sprawdź je na wszelki wypadek na > JOTTI/ albo na VIRUSTOTAL . Napisz o wynikach. Podmiana jednego pliku się nie udała, więc: Uruchom OTL i w oknie Custom Scans/Fixes wklej...
Dziwne, że Avenger nie znalazł tego, co przedtem sam wykrył. Prawie czysto, do usunięcia jeszcze usługa: Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL Application Updater :Commands [Reboot] Kliknij w Run Fix . Zatwierdź restart komputera. Logu nie musisz już dawać. W OTL kliknij na przycis...
Avenger wykrył jeszcze jednego półRootkita, więc: >Avenger> wklej do niego ten tekst: Files to delete: %windir%\system32\drivers\ygck.sys c:\windows\system32\drivers\ygck.sys Drivers to delete: ssnvmxm ygck Kliknij w " Execute " i zatwierdź restart komputera. Zres...
>Avenger> wklej do niego ten tekst: Files to delete: C:\WINDOWS\System32\drivers\fudf.sys C:\WINDOWS\System32\drivers\wwzco.sys C:\Documents and Settings\Arek\Dane aplikacji\qvjsge.dat C:\Documents and Settings\NetworkService\Dane aplikacji\kcmdte.dat Driver...
1) Ściągnij plik "aec.sys" stąd: http://www.speedyshare.com/files/22495133/aec.sys , i umieść go bezpośrednio na dysku C:\ 2) Ściągnij plik "atmarpc.sys" stąd: http://www.speedyshare.com/files/22495151/atmarpc.sys , i umieść go bezpośrednio na dysk...
Usuwanie się udało. W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną i z ... Avenger'em. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>...
Daję też do usuwania pliki Microsoftu, bo w rzeczywistości takich plików nie powinno być; Microsoft przygotował dla nich miejsce w Systemie, ale nigdy takich plików tam nie umieścił. Usuwanie będzie dwuetapowe, co nie usunie Avenger, to usunie OTL, i odwrotnie. Najpierw: Ściągnij --> Avenger . wk...
@Invicta Tu nie ma czarodziejów, wróżących z fusów. Moderator @Wojtas już podał, co należy w tej sytuacji zrobić (logi zgodnie z > http://forum.programosy.pl/obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html Ta infekcja jest usuwalna, ale potrzebne są te logi. . Oczywiście z...