Podczas pracy na kompie Avast! wykrył mi wirusa w pliku amvo.exe i plikach typu “t.com” - coś takiego - po jednym na każdej partycji. Usunąłem - tylko nie wiem czy skutecznie.
Puściłem sobie na noc skanowanie systemu podczas rozruchu Avastem, zaznaczając przy tym opcję, żeby usuwał napotkane syfy. Rano sprawdzam loga z Avasta i widzę że usunęło mi około 30 plików - wszystkie z folderu System volume information - zainfekowane wirusem Win32:AuCrypt [Cryp]. Nie otwierały mi się dyski, tylko okienko “otwórz za pomocą”. Przeczytałem na jakimś forum, że to otwieranie dysków można naprawić przez uruchomienie programu combofix. Uruchomiłem więc program, wykonał on swoją pracę i mogę już normalnie otwierać dyski.
Nie wiem tylko - jak już wspomniałem - czy powyższe problemy usunąłem skutecznie.
Jedyne czym teraz dysponuję to log z combofix po uruchomieniu go w celu naprawy problemów z otwieraniem dysków:
Jeżeli do całkowitego naprawienia problemu potrzebny jest log z HJT, to zaraz ściągam, obczajam z czym to się je i wrzucam loga na forum w celu sprawdzenia.
Prawdopodobnie napiszę tu jeszcze, ze względu na to, że wirusy te są prawdopodobnie na pendrive, z którego korzystało około 5 osób.
Mam też w związku z tym pytanie - jak usunąć ten syf z pendrive?
Mam pytanie - ponieważ mam 4 komputery (w sumie kolegów), na których jest ten sam problem (hhmm… chociaż może być coś jeszcze na nich), to zakładać osobne tematy? Czy wkleić z każdego kompa logi z combofix i HJT w tym temacie?
ps. Przeczytałem na innych forach, żeby uruchamiać combofix z trybu awaryjnego i z wyłączonym oprogramowaniem antywirusowym. Ja uruchamiałem go w normalnym trybie i z włączonym programem Avast! Czy powtórzyć operację w trybie awaryjnym z wyłączonym programem Avast!?
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.