Infostealer.Gampass -zainfekowany komputer


(sznels) #1

Witam

Mam problem z wirusem a miianowicie cały czas pokazuje mi ze mam wirusa i nie chce go usnunąc antywirus a posiadam nortona 2006.. Skanowałem i nic usuwałem te pliki tez dalej sie to pokazuje nie wiem co mam zrobic. A wirus nosi nazwę "Infostealer.Gampass" Proszę o pomoc


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

potem

Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

:slight_smile:


(sznels) #3


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(sznels) #5


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(sznels) #7


(Leon$) #8

usunięte zrób resztę

:slight_smile:


(sznels) #9

znowu norton pokazał mi ze jest ten wirus


(huber2t) #10

Przeskanuj ponownie Kapserskim i daj raport na forum


(sznels) #11

a gdzie zapisał sie ten raport??


(huber2t) #12

Na koniec skanowania powinienes mieć możliwość zapisania raportu


(sznels) #13

Dziwi mnie to ze tyle tego złapałem jak mam outposta i nortona a moze jakaś inna konfiguracje proponujecie??


(huber2t) #14

Usuń te pliki:


(sznels) #15

a jak mam usunać

D:\System Volume Information\_restore{94EAA821-4382-470B-9990-C29F2A3C7B30}\RP29\A0003703.exe

(huber2t) #16

sorry

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

to wystarczy


(sznels) #17

ok zrobiłem to czy jeszcze mam cos zrobić?


(Kacper1344) #18

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

Files to delete:

D:\System Volume Information_restore{94EAA821-4382-470B-9990-C29F2A3C7B30}\RP29\A0003703.exe

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(huber2t) #19

kacper1344 tego pliku nie usuniesz bo go już nie ma został usunięty


(sznels) #20

ee nie wiem jak to wyszło ale daje loga