jak w temacie. zauważyłem, że na jednym profilu przestał mi chodzić mój antyvir (AVG 9) i nie dało się go odpalić. Zaczęło mi też strasznie mulić kompa. Na innym profilu (admina) przez kilka restartów nie pojawiał się pasek eksplorera (choć proces obciążał 50% procka) i ogólnie nie wiele dało się zrobić. ostateczenie udało mi się odpalić pande online scanner, która wykryła u mnie w/w wirusa ale nie pomogła w usunięciu. Jak mogę się go pozbyć, mój avg go nie wykrywa. nie mogę odpalić bitdefendera i mks.vir online?
po zakończeniu skanu, a przed restartem, program powiedział, że nie udało się usunąć wszystkich znalezionych zagrożeń. Ponadto, w czasie skanowania malwarebytes-em, mój avg nagle zobaczył pliki, które malwarebytes zaznaczył jako zagrożenia, ale nie ruszałem ich w avg tylko usunąłem za pomocą malwarebytes-a.
– Dodane 01.03.2011 (Wt) 10:40 –
cześć o poranku.
proszę o dalsze wsparcie w pozbyciu się wspomnianego wira.
jest szansa usunięcia tego badziewia jeszcze dzisiaj (lub przynajmniej próby usunięcia)? pytam, bo na razie mam obiekcje coby ruszać coś na kompie z obawy przed bezpieczeństwem haseł i danych a nie chcę na razie stosować innych rozwiązań, skoro już poszedłem tą ścieżką.
Nie zrozum mnie źle żywię pełen szacun dla ludzi, którzy pomagają innym w rozwiązywaniu takich problemów jak ten mój, po prostu pytam z powodów czasowych, żeby ewentualnie zastanowić się nad innymi rozwiązaniami.
rozumiem, że nie da rady dzisiaj, a nie, że się tego w ogóle nie da usunąć w takim razie pogrzebię po sieci i postaram się powalczyć. a jak mi się nie uda, to będę pisał jutro z rana.
otl zniknął z pulpitu (rozumiem, że sam się posprzątał)
co dalej?
– Dodane 01.03.2011 (Wt) 21:43 –
wow, hijack już nie pokazuje cryptnet32.dll w swoim logu.
czy to znaczy, że na razie jest z nim spokój, nie jest zagnieżdżony gdzieś w plikach przywracania systemu albo jakoś tak?
– Dodane 02.03.2011 (Śr) 0:09 –
porobiłem jeszcze kilka skanów innymi programami i wygląda na to, że jest już mniej więcej czysto, oprócz 2 rzeczy.
Kiedy skanowałem kompa przy pomocy malwarebytes, to mój AVG zauważył ‘nagle’ 2 trojany w plikach przywracania systemu (BackDoor.Generic13.AKDE), które znajdują się w c:\system volume information_restore…\RP487\A0068932.sys oraz A0068909.sys. Czy coś z tym powinienem/mogę zrobić?
w logach nie wieje już żadną kryptą, i komp też się nie muli. Będę przyglądał się mu czujnie przez najbliższe dni.
na razie wlk dzięki za pomoc i poprowadzenie za rękę w walce z głównym problemem.