Witam,
Avast sygnalizuje mi zawirusowane pliki i za każdym razem daje usuń plik lecz albo sie znowu sam przywraca ten plik lub po prostu nie może go avast usunąć zamieszczam logi
http://3paste.com/s/1509
prosze o pomoc
Dzieki
deFco247
22 Luty 2010 17:01
#2
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL MOD - [2010-02-22 14:55:50 | 000,081,408 | RHS- | M] () – C:\Documents and Settings\Aneta\Ustawienia lokalne\Temp\cvasds0.dll [2009-06-17 00:01:42 | 000,000,000 | —D | M] – C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\k0rbym0h.default\extensions\DTToolbar@toolbarnet.com O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Aneta\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-02-22 17:20:17 | 000,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\tgt.exe C:\p3vwxx.exe C:\ws.exe C:\bveijo.exe C:\mvmdh.exe C:\c2e.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector Panda USB Vaccine
Lub format.
deFco247
22 Luty 2010 17:32
#4
Infekcja dalej jest na dyskach J: i K: .
Zastosuj narzędzia, które podałem na końcu poprzedniego posta.
W OTL wklej:
:OTL O32 - AutoRun File - [2010-02-22 14:52:42 | 000,000,053 | RHS- | M] () - J:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-02-22 14:52:42 | 000,000,053 | RHS- | M] () - K:\autorun.inf – [FAT32] O33 - MountPoints2\J\Shell\AutoRun\command - “” = J:\tgt.exe – [2010-02-21 19:48:26 | 000,096,768 | RHS- | M] () O33 - MountPoints2\J\Shell\open\Command - “” = J:\tgt.exe – [2010-02-21 19:48:26 | 000,096,768 | RHS- | M] () O33 - MountPoints2\K\Shell\AutoRun\command - “” = K:\tgt.exe – [2010-02-21 19:48:26 | 000,096,768 | RHS- | M] () O33 - MountPoints2\K\Shell\open\Command - “” = K:\tgt.exe – [2010-02-21 19:48:26 | 000,096,768 | RHS- | M] ()
Run FIx .
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Te dyski J i K to tak naprawdę dyski twarde D i E tylko tak je system widzi gdyż są zaszyfrowane programem TrueCrypt.
Log z usuwania : http://3paste.com/s/1512
Nowy log : http://3paste.com/s/1513
deFco247
22 Luty 2010 18:55
#6
Teraz jest czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Dr.Web CureIt
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Usuń stare wersje i Javy i zaktualizuj ją za pomocą JavaRa
deFco247
23 Luty 2010 10:47
#8
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP