Crypt.ZPACK.Gen (log)


(Deresiu) #1

Witam. Dziś włożyłem zawirusowanego Pendrive'a. Po resecie okazało się że na dysk dostał się irus Crypt.ZPACK.Gen. Po włączeniu Avira szaleje i co chwile pojawiają się okienka o wirusie. Dopiero po jej wyłączeniu można je pozamykać. Nie mogęteżnormalnie otworzyć dysków C i D bo wyskakuj zapytanie za pomocą jakiego programu chce je otworzyć. Widziałem w innych postach że żeby rozwiązać ten problem muszę wkleić logi. Oto ten z Hijack. Pomóżcie mi usunąć tego wirusa. Dodatkowo chciałem cośpokombinować z ATF-Cleaner'em i coś stało sięz Firefoxem. Strony wyświetlane sąalbo bez tła albo bez obrazów. PRoszę o pomoc :frowning:

LOG - http://www.wklej.org/id/203400/


(jessica) #2

W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola "Custom Scans/Fixes":

Następnie przestaw "Processes" i "Modules" na "All", inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij "Run Scan",

jessi

Nowa fala ataków robaka Gumblar

Conficker rozprzestrzenia się po Polsce

.


(Deresiu) #3

http://wklej.org/id/203424/ - log z OTL.

Co mam zrobić z tym plikiem herss.exe?


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Nowa fala ataków robaka Gumblar

Conficker rozprzestrzenia się po Polsce


(Deresiu) #5

http://wklej.org/id/203440/ - to pojawiło mi się po resecie.

http://wklej.org/id/203453/ - otl.txt


(jessica) #6

Wygląda na to, że jest OK.

W OTL kliknij na przycisk "CleanUp" - to go usunie.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Deresiu) #7

Jessica dziękuję bardzo za pomoc! Wygląda na to, że wszystko jest ok. Mam jeszcze jedną prośbę - można sprawdzić te logi bo od pewnego czasu komputer zamula zaraz po uruchomieniu Windowsa:

OTL - http://wklej.org/id/204144/.

Z góry dziękuję :slight_smile:


(jessica) #8

Nie znam tego.

Nic tu więcej podejrzanego nie ma.

jessi