negnug utworzono 13 kwietnia 2009 utworzono 13 kwietnia 2009 Witam. Dzisiaj mój antywirus wykrył na moim kompie wirus, a dokładnie win 32 trojan downloader wigon BS. Nie mam pojęcia na ile groźne to jest, ale niepokoi mnie fakt, że nie idzie tego usunąć antywirusem. próbowałam już AVG i Nod-em i nie idzie. Na dodatek jest tego coraz więcej. Jestem kompletnym laikiem w tej kwestii, więc proszę o zrozumiała dla mnie pomoc.
Psycholandia komentarz 13 kwietnia 2009 komentarz 13 kwietnia 2009 Daj loga z Combofixa: http://www.forumpc.pl/index.php?showtopic=11018
negnug komentarz 13 kwietnia 2009 Autor komentarz 13 kwietnia 2009 Zainstalowałam Combofix'a, ale pisze, że nie mam jakiejś tam Konsoli Przywracania Systemu i chce mi ją zainstalować. Co teraz?? (przypominam, że jestem totalnym laikiem )
Psycholandia komentarz 13 kwietnia 2009 komentarz 13 kwietnia 2009 Naciśnij, że nie chcesz instalować i niech leci skanowanie. Btw. wyłącz na czas skanowania antywirusa.
jacmiszcz92 komentarz 13 kwietnia 2009 komentarz 13 kwietnia 2009 Konsola Odzyskiwania Mozesz ja zainstalować, ale nie musisz, więc sobie odpuść.
negnug komentarz 13 kwietnia 2009 Autor komentarz 13 kwietnia 2009 Naciśnij, że nie chcesz instalować i niech leci skanowanie.Btw. wyłącz na czas skanowania antywirusa. Ok. A tak właściwie to jak mam wyłączyć antywirusa??Mam w tej chwili Nod-a. Nie widzę tam nigdzie opcji "wyłacz"
Psycholandia komentarz 13 kwietnia 2009 komentarz 13 kwietnia 2009 Kliknij 2 razy na ikonkę w Trayu, żeby na pulpit wyskoczyło okno antywirusa, następnie alt+ctrl+delete i w zakładce: Aplikacje najedź na niego i zakończ zadanie.
negnug komentarz 13 kwietnia 2009 Autor komentarz 13 kwietnia 2009 Ok. Zrobione. To co wstawiam to chyba log . I co teraz?? ComboFix.txt ComboFix.txt
Gość komentarz 13 kwietnia 2009 komentarz 13 kwietnia 2009 (edytowane) Loga sprawdzę jutro, i posta z edytuję. Wklej do Notatnika: File::C:\error.txtDriver::acpi32amd64siati64sifips32cupi386siksi32sknetsiknicsk32port135siksecurentmsystemntmiws2_32sikRegistry::[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll" >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 (edytowane) Ok. A czy teraz też mam wyłączyć antywirusa czy niekoniecznie?? A skąd będę wiedzieć czy pójdzie dobrze i czy mam usunąć ten plik??
Psycholandia komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Antywirusa wyłącz,a po operacji daj ponownie loga z Combofixa, powiedzą Ci czy infekcja usunięta.
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 Ok. Czyli rozumiem, że bez konsultacji mam żadnych plików nie usuwać??
Psycholandia komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Program sam usunie te pliki, kolega już je wyszczególnił. Przenieś plik na ikonkę Combofixa i podaj loga po skończeniu. Nic wybierać nie będziesz sam musiał.
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 Ok. Zrobiłam wszystko jak napisaliście. Oto log po restarcie: ComboFix.txt ComboFix.txt
Gość komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Końcówka. Do Notatnika wklej: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]"SecurityProviders"=-"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll" Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. 1. Usuń ręcznie folder C:\Qoobox. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 Tylko tak spytam o tą optymalizację systemu. Muszę wykonać wszystko dokładnie tak jak opisane w linku, tak? Trochę tego dużo i nie wiem czy dam radę .
Psycholandia komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Przynajmniej większość wykonaj, to tylko wygląda tak strasznie, ale szybko pójdzie.
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 Ok. No dobra, ale co to znaczy, że mam zaznaczyć wpisy, które moim zdaniem są niepotrzebne?? Nie wiem, które są potrzebne a które nie, to skąd mam wiedzieć co zaznaczyć?? Sory, że tak truję, ale naprawdę się na tym nie znam.
Psycholandia komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Tu masz zbędne wpisy, które możesz odznaczyć: http://cybertrash.netarteria.pl/cyber/inde...opic,378.0.html
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 Ok. Ostatnie pytanko. Czy wykonując tą optymalizację systemu mogę mieć otwarty Internet?? Nie zapamiętam tego wszystkiego, więc poradnik mi się bardzo przyda . Aha. I jeszcze jedno. Gdzie znajdę folder "System Volume Information"??
Psycholandia komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Możesz mieć włączony. http://support.microsoft.com/kb/309531/pl
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 Dzięki. Zaraz wezmę się do roboty . No i pierwszy problem. Chciałam dodać do rejestru ten plik FIX. REG, ale wyświetla mi się komunikat, że nie można tego zrobić. Co teraz??
negnug komentarz 14 kwietnia 2009 Autor komentarz 14 kwietnia 2009 "Nie można zaimportować C: Documents and Settings\User\Pulpit\FIX.REG: Określony plik nie jest skryptem rejestru. Można importować tylko binarne pliki rejestru z wewnątrz Edytora Rejestru." Co teraz??
Gość komentarz 14 kwietnia 2009 komentarz 14 kwietnia 2009 Omiń to, rób dalsze punkty, potem ComboFixem spróbujemy usunąć. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.