Ckvo.exe i problem po usunięciu tego dziadostwa


(Lukaszkuleczka) #1

Witam, Avast wykrył u mnie zagrożenie w pliku ckvo.exe (jakiś wirus z pendrive'a) w katalogu system32 w windowsie. Ponieważ sam nie potrafił tego usunąć, to próbowałem hijackiem ale też się nie usuwał. W końcu wywaliłem to killboxem, ale po ponownym uruchomieniu zaczęły się dziać dziwne rzeczy; tzn. wchodząc w Mój komputer i dalej chcąc wejść w partycję C albo D, system wyświetla okienko typu "otwórz za pomocą", a partycje się nie otwierają. Dopiero po kliknięciu w tym okienku "Przeglądaj", mogę wejść w te partycje ale oczywiście nie standardowo poprzez explorera, tylko w małym okienku przeglądania. Nie zauważyłem jednak żeby coś więcej nie działało, tzn. mogę włączyć programy, net też chodzi normalnie. Avast znowu wyświetlił zagrożenie w tym samym folderze, ale tym razem plik nazywa się ckvo0.exe :confused: Jak to zrobić żeby to wywalić raz na zawsze i żeby można było wchodzić na dyski normalnie z explorera??

z góry dzięki za pomoc

ps. dodam że mam xp sp2 pl


(ybu) #2

Załącz loga z ComboFix viewtopic.php?t=36654 (na dole ekranu)

wg.zasad viewtopic.php?t=253052

i poczekaj aż ktoś pokieruje Cię co dalej


(Frog) #3

Scoolony , popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif


(Lukaszkuleczka) #4

niestety combofix nie chce się uruchomić bo wyskakuje że już minął czas w którym mogę z niego korzystać, i co najlepsze - sam się usunął ;] nie wiem czy to sprawka tego wirusa czy co... da się jakoś inaczej zaradzić temu?


(impassive) #5

Wywal pliki autorun.inf (prawdopodobnie ukryty) z katalogów głównych partycji i przeskanuj czymś system.


(Lukaszkuleczka) #6

hmmm udało mi się chyba wywalić tego wira (w hijacku już go nie widać), ale dalej nie mogę normalnie otwierać partycji, a plików autorun tam nigdzie nie widzę :confused: dałem nawet w opcjach żeby pokazywało chronione pliki systemowe i też nic nie ma takiego...

Poprzed windowsowskie "znajdź" znalazło mi autoruny, ale w folderach:

1) C:\Docs and Settings\Admin\Ustawienia lokalne\Temp

2) C:\Windows\Prefetch

i w folderach od drukarki HP, więc chyba ich nie usuwać, nie?


(impassive) #7

Nie ma znaczenia czy usuniesz czy nie. Nie tam leży problem.

Dziwne, że nie ma autorun.inf w katalogu głównym. Powinien być.


(huber2t) #8

Podaj log z Combofix