Skocz do zawartości
TheNaturaT

Log Z Combo - Moglby Ktos Sprawdzic?

Rekomendowane odpowiedzi

Witam.

 

Od wczoraj mecze sie z jakims vierem na PC dziewczyny - zwie sie to "Antyvirus Pro 2010", dosyc upierdliwy "program". Udaje antywirus i podszywa sie pod ochrone dostepowa windows. Ostro zwalnia PC i sciaga rozne inne syfy.

 

Probowalem to usunac kilkoma programami AV, Antyspyware i malware - nic nie pomoglo. 

Na jednej ze stron klik jest krotki opis jak go usunac, ale niestety nic to nie pomoglo.      Kilka programow niby go wykrywalo w trybie awaryjnym, zekomo byl usuniety, ale po wejsciu do "nornalnego" systemu, wszystko wraca do wczesniejszej sytuacji - czyt. wirus nadal siedzi.

 

Zalaczam log z ComboFix'a, mam nadzieje ze ktos znajdzie chwile czasu na zerkniecie i pomoc w usunieciu problemu

 

http://www.wklejto.pl/43558

 

Ktos moglby machnac CFScript do tego loga?? 

 

Z gory dzieki za pomoc

Edytowane przez TheNaturaT

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Odinstaluj Ask Toolbar.

Zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.

 

Usun z dysku:

c:\program files\AskBarDis\

c:\windows\sovu.com

c:\windows\lusyfoqy.com

c:\program files\Crawler

c:\windows\judo.dat

c:\windows\system32\pyrodah.com

c:\windows\system32\restorer32_a.exe

c:\documents and settings\SysOp\restorer32_a.exe

 

Po wykonaniu daj nowy log z combofix.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...