Avast wykrył trojana - prośba o sprawdzenie logów


(Mgrcin) #1

Witam.

Ostatnio przyplątało się jakieś ścierwo o nazwie Win32:Spyware-gen. Teraz jest w kwarantannie avasta. Proszę o sprawdzenie logów.

Hijack: http://wklejto.pl/10885

Combofix: http://wklejto.pl/10886

Co mam zrobić z tym syfem, który jest w kwarantannie avasta? Mogę to spokojnie usunąć? Są tam m.in. następujące wirusy: VBS:Swolow-D (mniej więcej od roku - zagnieździł się w C:\System Volume Information); VBS:Malvare-gen; Win32:Rootkit-gen...

Generalnie prosiłbym o instrukcję postępowania "dla laika", czyli co zrobić krok po kroku. Acha i jeszcze o co chodzi z tym: "TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA" (log z Combofixa). Muszę/powinienem to zainstalować? Sorry za lamerskie pyatnia.

Pzdr.


(huber2t) #2

Logi ok

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(system) #3

Nie podaleś lokalizacji wszystkich wirusów, ale VBS:Swolow-D nie usuwaj... Lepsza jest kwarantanna... Tam są ważne pliki systemu...


(Mgrcin) #4

Robiłem wszystko po kolei i było ok do momentu, gdy chciałem znowu włączyć funkcję przywracanie systemu. Zniknęła zakładka "przywracanie systemu" :o . Czy ktoś wie, jak ją odzyskać?


(Mgrcin) #5

Uff, udało się. Musiałem wyczyścić foldery System Volume Information na każdym dysku i zakładka przywracanie systemu jest z powrotem.