lool_db
(Przemek Bartosik)
26 Styczeń 2009 19:56
#1
Kolejny raz zawiodłem się na avascie, który nie radzi sobie z wirusami.
Proszę o pomoc z usunięciem wirusów z pendrive.
raport po skanie Kasperskym
Nazwa pliku Nazwa zagrożenia
G:\uvsqfgwd.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.audk
G:\x.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.audy
G:\yb12j.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.aqwf
huber2t
(huber2t)
26 Styczeń 2009 21:02
#2
Podłącz pendrive do Pc i
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
lool_db
(Przemek Bartosik)
27 Styczeń 2009 08:44
#3
Bardzo dziękuję. To wszystko ?
http://wklej.org/id/45200/
huber2t
(huber2t)
27 Styczeń 2009 08:54
#4
Tak
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lool_db
(Przemek Bartosik)
27 Styczeń 2009 09:12
#5
Dołączam jeszcze loga z drugiego komputera.
http://wklej.org/id/45202/
Dziwi mnie tylko jedna rzecz, dlaczego po usunięciu trojanów z pendraka i wlożeniu go do drugiego komputera combofix znalazł na nim te same wirusy? ( patrz. log2 - dysk H ) one w dalszym ciągu tam są ?
huber2t
(huber2t)
27 Styczeń 2009 09:32
#6
Ponieważ rozprzestrzeniły się one z pendrive wcześniej
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
c:\windows\system32\olhrwef.exe
Driver::
SetupNTGLM7X
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15f2f4a1-b8ef-11db-b195-001617bf98fb}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
lool_db
(Przemek Bartosik)
27 Styczeń 2009 11:53
#7
korzystałem z tego bitdefendera.
log z combofixa http://wklej.org/id/45240/
przeskanowałem kompa kasperskym, nic nie znalazł.
Czysty ?
teraz to samo mam zrobic z drugim komputerem - ten drugi log był wlasnie z niego.
huber2t
(huber2t)
27 Styczeń 2009 12:16
#8
Z tego co się orientuje to właśnie log z drugiego komputera
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lool_db
(Przemek Bartosik)
27 Styczeń 2009 18:47
#9
1 komputer odwirusowany
lipa, log z drugiego komputera - http://wklej.eu/index.php?id=33e0587ecf
co teraz ?
MichaelP
(MichaelP)
27 Styczeń 2009 18:53
#10
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\olhrwef.exe
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt .
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
lool_db
(Przemek Bartosik)
27 Styczeń 2009 19:07
#11
http://wklej.org/id/45458/
a teraz znowu skan kasperskym?
edit
czysto
thx wszystkim za pomoc