Infekcja przez pendriva


(Koszyk 15) #1

Witam

Noda32 wykrywa mi

C:\Documents and Settings\kamil\Ustawienia lokalne\Temp\herss.exe Win32/AutoRun.PSW.OnlineGames.AS robak

D:\autorun.inf Win32/PSW.OnLineGames.NNU trojan Zdarzenie miało miejsce podczas próby tworzenia nowego pliku przez program: C:\WINDOWS\Explorer.EXE.

D:\System Volume Information_restore{9646D57B-3FFF-4EA9-A3B6-3A29F96EF8A7}\RP718\A0169689.exe odmiana Win32/PSW.OnLineGames.OSS trojan Zdarzenie miało miejsce w trakcie modyfikowania pliku przez aplikację: C:\WINDOWS\System32\svchost.exe. Plik został przeniesiony do kwarantanny.

Proszę o Pomocy

Dzieki za ODP

Pozdrawiam

http://www.wklejto.pl/57165

-- Dodane 10.02.2010 (Śr) 12:06 --

http://www.wklejto.pl/57166


(Monczkin) #2

koszyk20 , przeczytaj ten temat i popraw tytuł. Proszę dopisać konkretny opis problemu do pierwszego posta. Przeczytaj regulamin forum. Przypomnę, że zakładając konto na forum potwierdziłeś/aś znajomość regulaminu i zobowiązałeś/aś się do jego przestrzegania.


(deFco247) #3

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Przed kliknięciem Run Scan wklejasz w OTL poniższy tekst:


(Koszyk 15) #4

Nowy Log http://www.wklejto.pl/57195


(deFco247) #5

W logu już nic nie widać.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i zaktualizuj system do stanu Service Pack 3.