Jak usunąć Win32/Heur ?!

Dla specjalistów Bezpieczeństwo
#1

Po włączeniu kompa wykryto wirusy :

123658425116.JPG

Po usunięciu robią się klony plików .

Jaki podać log,z Hijack czy combofix ?

#2

Oj nie jest dobrze, logi chyba zbędne, zrób tak

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt! napisz co znalazł a trochę tego będzie. Już w trakcie pobierania zapisz program pod zmienioną nazwą np zmieniony.com i spróbuj uruchomić Wykonaj pełne skanowanie

#3

W trakcie skanowania Dr.Web,przy 3/4 postępu wyłączył się program drweb.

Brak reakcji na np. włączenie GG,czy FireFoxa !!

Musiałem zresetować komp.

Po resecie problem został …

Próbuje drugi raz …

#4

Jeśli się znowy zresetuje wykonaj skanowanie w trybie awaryjnym windows

#5

Nie mogę dokończyć skanowania !!

Przy 1 próbie wyłączyło mi program Dr.Web

Przy 2 próbie przed samym końcem program zatrzymał sie … i koniec “zamurowało”

Przy 3 próbie w trybie Awaryjnym zatrzymało się na pliku

c:/Doc.and Setting/kilers9/ustawienia lokalne/temp/drw00001.temp/unit_tpi_direct9c- redist-d3dx9-30/Apr2006_d3dx9_30_x86.cab

Przy 4 próbie to samo zatrzymuje się na pliku - jak wyżej c:/ …

#6

Właściwie najprostszym rozwiązaniem byłby format wszystkich dysków jak pisze Leon

Myśle że właśnie z tym wirusem mamy do czynienia Nie wiem czy masz tam jakieś bardzo ważne dane i nie chcesz robić formatu? Ale nawet jak usuniesz zainfekowane pliki to system może się już nie uruchomić i konieczna będzie reinstalacja także programów i sterowników więc sam zdecyduj

#7

Robię FORMAT !!Czy takie pliki jak zdjęcia, teledyski ,pliki PDF też trzeba usunąć ?

Dzięki za pomoc …

PS.:

W sieci (mój komp. + komp. ojca) jest jeszcze jeden komp z sys Vita Home Prem.

Na tamtym kompie udostepniony był 1 folder,zainst. jest tam też antywir AVG i nic nie wykrywa

Wyłączyłem udostępnianie folderu.

#8

Możesz spróbować nagrać je na płytkę następnie przeskanować ją np Kasperskim może jeszcze jakimś antywirem zanim cokolwiek wróci ponownie na komputer, ale robisz to na swoją odpowiedzialność.

Przeskanuj tamten komputer DrWeb’em tylko pobierz nową wersję nie kopiuj tej co używałeś na zainfekowanym komputerze!

Pamiętaj!