Jak usunąć winmap32.exe?


(Waldemar Smigaj) #1

Przeskanowanie komputera programem Avast wykryło ponad 230 zarażonych plików, które w większości zostały usunięte. Zawierały wirusy: Kamsu, Amvo, Gamona, Trojan-gen, Malvare-gen i w pliku winmap32.exe Rimecud-B. Po 3-krotnym skanowaniu, Avast wykrywa wirus tylko w winmap32.exe, którego nie daje się usunąć. Jednak w głównych katalogach na wszystkich dyskach są niepokojące pliki o nazwach: autorun.inf, nds0q.exe i se12ydam.exe, których również nie daje się usunąć.

log z OTL:

http://wklej.org/id/181862


(szymon189) #2

Plik usuniesz za pomocą programu Unlocker, albo pobierz Avenger http://swandog46.geekstogo.com/avenger.exe.


(deFco247) #3

Po pierwsze usuń ten oszukańczy program z trojanami.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Waldemar Smigaj) #4

Raport po wykonaniu polecenia przez Avenger:

http://www.wklej.org/id/181934/

-- Dodane 21.10.2009 (Śr) 23:46 --

Log OTL z usuwania:

http://www.wklej.org/id/181949/

Log OTL ze skanowania:

http://www.wklej.org/id/181956/

Z grubsza wygląda niestety, że wszystkie te pliki pozostały na dyskach...


(deFco247) #5

No bo źle skopiowałeś skrypt i nic się nie usunęło.


(Waldemar Smigaj) #6

Podpowiedz jaśniej co masz na myśli, bo wydaje mi się, że zaznaczyłem cały otrzymany od Ciebie skrypt od wiersza po Quote do końca i od siebie dodałem znak nowego wiersza na końcu(może niepotrzebnie)

Z grubsza porównałem oba logi z OTL robione opcją Run Scan i są mniej więcej takie same gdyby nie różnice od wiersza 199 HKU\S-1-5-21-....1007.

Pytanie: czy tą poprzednią operację mogę powtórzyć ze skryptem otrzymanym od Ciebie wczoraj, czy też nie.

-- Dodane 22.10.2009 (Cz) 23:46 --

Wykonałem ponownie RunFix korzystając z wcześniejszych wskazówek deFco247

Log OTL z usuwania

http://www.wklej.org/id/182867/

Podczas wykonywania polecenia [emptytemp] windows zgłosił bład:

wystąpiły problemy z aplikacją am.exe i zostanie ona zamknięta.

Niestety nadal na dyskach w katalogach głównych pozostały dwa podejrzane pliki:

wcgswa.exe

autorun.inf

z zawartością

open=wcgswa.exe

shell\open\command=wcgswa.exe

Log OTL ze skanowania

http://www.wklej.org/id/182883/

Proszę o dalszą pomoc