Pisze w sprawie najpopularniejszego ostatnio wirusa na forum.
Problemy są standardowe:
Po wejściu w mój komputer i kliknięciu na jakikolwiek dysk (żeby otworzyć) dysk otwierał sie najpierw w nowym oknie, zamiast w tym samym.
Po jakimś czasie dyski przestały się otwierać w ogóle, zamiast tego zadawały pytanie w jakim programie mają się otworzyć.
Można wejść na dyski przez eksploratora.
Pliku autorun.inf nie usunę, bo tak jak kolega w innym temacie nie mogę go ‘odkryć’ - opcja pokazywania ukrytych plików sama się odznacza, widać broni się skubaniec
Teraz ciekawsza część:
Kilka dni temu avast! oszalał i zaczął w kółko i w kółko pokazywać mi gdzie to ja nie mam wirusa. Kwarantanna nie działała, usuwanie nie działało. Wynajdywał mi pliki o różnych nazwach - między innymi amvo.exe, jfkcsy.bat i reszty niestety nie pamiętam. Non stop wyskakiwały ostrzeżenia.
Pracować się nie dało, więc wywaliłam avasta! i zainstalowałam Pandę, która przetrzepała mi kompa i wyszukała około 90 sztuk syfu.
Po tym dyski zaczęły się otwierać w miarę normalnie - czyli bez głupich pytań, ale wciąż w osobnym oknie.
Przy kolejnym skanie wyszukało mi kolejne 50 sztuk poinfekowanych plików - w tym został naprawiony plik autoran.inf na wszystkich dyskach. Tak to zrozumiałam. Założę się, że jak zaraz zrobię kolejny skan to znowu znajdzie tyle samo tego samego.
Po tym skanie i leczeniu dyski znowu pytają się czym się je otwiera.
Mogę wrzucić też gdzieś raporty z Pandy. Tylko nie wiem czy to się przyda?
Chciałam rzucić też nazwą, która mi się dzisiaj na ekranie komputera od rana przewija: W32/Lineage.IGF.worm <- takie coś mam na kompie. Nie znalazłam a propos tego żadnych informacji w języku polskim.
Kiedyś już mi pomogliście w usuwaniu syfu z komputera, więc wierzę, że teraz będzie tak samo
Dodam jeszcze, że ten sam wirus siedzi na 100% na sprzęcie mojej mamy, chłopaka, kolegi chłopaka itd. Więc jeszcze w tej sprawie będę tutaj pisać.
Sorry za zakładanie nowego tematu, ale nie chcę komuś bałaganić w jego problemie
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Chcę zaznaczyć, że musiałam to wrzucać w CF 2 razy, bo za pierwszym nie utworzył się log, więc ten log tutaj, jest jakby z tego drugiego usuwania - nie wiem czy to ma znaczenie.
a do tego jeszcze podłączyłam pendrive (M), co go wcześniej niby wyleczyłam tym Flash Disinfectorem. Ale kasper wykrył na nim jakieś śmiecie, więc chyba nie do końca jest ok?