dzien dobry. skanowałem kaspersky virus removal tools’em kompa. wykryło takie zagrozenia: trojan-gamethief.win32.magania.amnq i .amvb.

trojan.win32.agent.zre, trojan.win32.inject.knt, wirus heur.invader.(modification), wirus Worm.win32.autorun.tfo i .thn.

wszystkiego hest duzo, po kilka, MAGANII jest ponad 23. wszystko sie mnoży. zwłąszcza Magania.

kasperky virus remowal tools niczego nie da rady wyleczyc i nie chce ich usuwac.

Malwarebytes’ Anti-Malware wykryl i usunal 2. combofix tego wykryl troche i usunal tych co napisałem nie znalazł.

log z combofixa http://www.wklejto.pl/19774.

log hijackthis http://www.wklejto.pl/19775.

pomocy panowie i panie. prosze was! juz nie wiem co robic. nic nie pomaga.

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\FOUND.013

C:\FOUND.012

C:\FOUND.011

C:\FOUND.010


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68cb9ca6-39d9-11dd-8893-000e2ec07fec}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f33d8690-8a08-11dd-8982-000e2ec07fec}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/30978/ oto log z combofixa. mozliwe jest, ze wirusy są na mp-4? co dalej z tymi na moim kompie robic?

wczesniej przed zabawą z combofixem i malware’s anti malware wirusy byly na calym kompie, teraz prawie wszystko jest w C:; \ system volume inforamtions i D: \ SVI

jeszcze raz przeskanuje kompa koaspersky visrus removal tools’em. zabaczymy czy cos sie zmieniło.

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Jeśli wirusy są w katalogu System Volume Information to Wyłącz na chwilę i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

http://wklej.org/id/30990/ log combofix. ale mp4 to tez pamiec flash? zostały: 2 worm.win32.autorun.tfo są w d: \ system V inforamtion, 1 Autorun.tfo na d:\o1.com, 1 wirus Heur.invader(modification) w moich dokumentach na D w pliku, tu uwaga: Combofix.exe, |a reszta:7x trojan-gamethief.win32.magania.amnq i .amvb, trojan.win32.inject.knt, worm.win32.autorun.thn, siedzą w c;\qoobox\quarantine\C. co zrobic z resztą?

TAK

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\vbsdfe0.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt