witam

jakiś czas temu mój komputer został zainfekowany pewnym pasożytem, który przedostał się za pomocą pendriva, kt. to z kolei podpęty był wcześniej w szkolnej bibliotece…

Przez pewien czas sobie to robactwo spokojnie żyło, aż w końcu pewne dziwne objawy zaczęły mnie irytować. Po pogooglowaniu okazało się, że to właśnie roboak amvo, objawy itp, tak jak na stronce:

http://antyvir.blogspot.com/2008/02/tro … wanie.html

tj brak wyswietlania ukrytych plikow, brak mozliowsci aktualizacji antywira, tworzenie sie dziwnych plikow na dysku, zwolnienie systemu itp

avast wykrywa tego wirusa, ale nie potrafi go skutecznie usunać…

w międzyczasie przedostał się na drugi domowy komputer i tam też te same objawy…

wiem, że najlepiej to reinstalke, ale mam troche plików itp a dziad sie rozmnaa na kazdym nosniku, jaki podepnie sie do kompa…

tak wiec najpierw bym go chcial zneutralizowac/wykasowac, a zajakis czas na spokojnie format i reinstalka…

ponizej wklejam loga z:

*HijackThis:

http://wklejto.pl/31619

*Silent Runners:

http://wklejto.pl/31620

usuń w HijackThis te wpisy

Do a system scan only >Scan zaznaczasz wskazane wpisy > Fix checked

Poza tym daj najlepiej log z Combofix

Po uruchomieniu tego combofixa pojawił się komunikat, że skanuje i usuwa podejrzane pliki itp, po restarcie pojawił sie log:

http://wklej.org/id/80598/

pocałej tej operacji zauważyłem jakby małą poprawę, system chodzi już ciut szybciej, no i mogę wejść normalnie na dysk, towarzyszy temu możliwość wyświetlania ukrytych plików itp, wcześniej nie można było ich wświetlić, no ale one wciąż pozostały i jest ich pełno…

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nie wiem, czy to coś dało

http://wklej.org/id/80737

na dyskach nadal jest masa dziwnych plików…

zaraz po uruchomieniu, wyskakiwał komunikat o braku konsoli do odzyskiwania oraz możliwość instalacji jej, jednak z tego nie skorzystałem…

no i dalej już podczas właściwej pracy programu wyskakiwało parę komunikatów:

‘Plik lub katalog … jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK’

znów zrobiłem to, i tym razem efekt też taki sam…

http://wklej.org/id/80772/

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

http://wklej.org/id/80986/

na partycji systemowej znikło większość ‘dziwnych’ plików, choć 3 jeszcze zostały, no i na innych partycjach jest nadal komplet tych plików…

system chodzi już lepiej płynniej, nie zawiesza się już tak często, ale nadal niemożna choćby zaktualizować antywirusa…

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport to pousuwamy to wszystko

http://wklej.org/id/81490/

trochę tego jest:)

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt