system
(system)
22 Grudzień 2008 22:02
#1
dzien dobry. skanowałem kaspersky virus removal tools’em kompa. wykryło takie zagrozenia: trojan-gamethief.win32.magania.amnq i .amvb.
trojan.win32.agent.zre, trojan.win32.inject.knt, wirus heur.invader.(modification), wirus Worm.win32.autorun.tfo i .thn.
wszystkiego hest duzo, po kilka, MAGANII jest ponad 23. wszystko sie mnoży. zwłąszcza Magania.
kasperky virus remowal tools niczego nie da rady wyleczyc i nie chce ich usuwac.
Malwarebytes’ Anti-Malware wykryl i usunal 2. combofix tego wykryl troche i usunal tych co napisałem nie znalazł.
log z combofixa http://www.wklejto.pl/19774 .
log hijackthis http://www.wklejto.pl/19775 .
pomocy panowie i panie. prosze was! juz nie wiem co robic. nic nie pomaga.
huber2t
(huber2t)
23 Grudzień 2008 02:04
#2
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\FOUND.013
C:\FOUND.012
C:\FOUND.011
C:\FOUND.010
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68cb9ca6-39d9-11dd-8893-000e2ec07fec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f33d8690-8a08-11dd-8982-000e2ec07fec}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
system
(system)
23 Grudzień 2008 10:10
#3
http://wklej.org/id/30978/ oto log z combofixa. mozliwe jest, ze wirusy są na mp-4? co dalej z tymi na moim kompie robic?
wczesniej przed zabawą z combofixem i malware’s anti malware wirusy byly na calym kompie, teraz prawie wszystko jest w C:; \ system volume inforamtions i D: \ SVI
jeszcze raz przeskanuje kompa koaspersky visrus removal tools’em. zabaczymy czy cos sie zmieniło.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Jeśli wirusy są w katalogu System Volume Information to Wyłącz na chwilę i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
system
(system)
23 Grudzień 2008 12:21
#5
http://wklej.org/id/30990/ log combofix. ale mp4 to tez pamiec flash? zostały: 2 worm.win32.autorun.tfo są w d: \ system V inforamtion, 1 Autorun.tfo na d:\o1.com , 1 wirus Heur.invader(modification) w moich dokumentach na D w pliku, tu uwaga: Combofix.exe, |a reszta:7x trojan-gamethief.win32.magania.amnq i .amvb, trojan.win32.inject.knt, worm.win32.autorun.thn, siedzą w c;\qoobox\quarantine\C. co zrobic z resztą?
huber2t
(huber2t)
23 Grudzień 2008 12:25
#6
http://wklej.org/id/30990/ log combofix. ale mp4 to tez pamiec flash? zostały: 2 worm.win32.autorun.tfo są w d: \ system V inforamtion, 1 Autorun.tfo na d:\o1.com , 1 wirus Heur.invader(modification) w moich dokumentach na D w pliku, tu uwaga: Combofix.exe, |a reszta:7x trojan-gamethief.win32.magania.amnq i .amvb, trojan.win32.inject.knt, worm.win32.autorun.thn, siedzą w c;\qoobox\quarantine\C. co zrobic z resztą?
TAK
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
c:\windows\system32\vbsdfe1.dll
c:\windows\system32\vbsdfe0.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt