Infekcja przez pendrive'a - problem z resztkami


(Cswilkcs) #1

Witam

Wklejam log bo zainfekowałem komputer przez pendrive'a cześć usunąłem, ale nada są jakieś problemy.

Np. nie mogę odhaczyć "pokazywania systemowych plików" bo same sie to znowu włączy.

Silentrunners:

http://wklej.org/id/7e625f766b

HijackThis:

http://wklej.org/id/83ab923d54

Z góry.

Dziękuje za pomoc i pozdrawiam.


(Molenda65) #2

Infekcjami przez pendrive'a , z tego co wiem, najlepiej specjalizuje się nod32. Przeskanuj online http://www.eset.pl/onlinescan


(Cswilkcs) #3

No i mam takie coś:

177766def190c8d3334c0d0c4d87ec14e289329298.jpg


(Molenda65) #4

Na takie wirusy, zwłaszcza trojany PSW (szpiegi wykradające hasła) - jedyny chyba sposób to wersja testowa Kaspersky IS.


(huber2t) #5

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\__c0014B64.dat

C:\2.bat 

F:\2.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox