Mam wirusa którego nie mogę usunąć, bo się samciagle kopiuje


(system) #1

Mam powazny problem z wirusami.Awast ciagle wykrywa mi trojana w pliku D:\AUTORUN.INF nazwa wirusa INF.AutoRun-B[Trj] . Nie mogę go za nic w świecie usunąć.Klikam usuń a awast nadal wykrywa i tak w kółko! Prosze o pomoc.

W dniu 24.04.2008 , o godzinie 21:31 został dopisany post przez Jarco201

http://www.wklej.org/id/048b744be1

log z Hijackthis

W dniu 24.04.2008 , o godzinie 21:40 został dopisany post przez Jarco201

wirus dotyczy również pliku fun.xls.exe wirus win32:VB-CWW


(Cyba91) #2

poprostu wirus sam Ci ciągle powraca.Wyłącz przywracanie systemu na wszystkich dyskach.Prawym na mój komputer > właściwości > przywracanie systemu > zaznacz "wyłącz przywracanie systemu na wszystkich dyskach" > zastosuj > ok :smiley:

później jeszcze raz zrób scana i..

Fix:

O4 - HKLM..\Run: [iMJPMIG8.2] msime82.exe

O4 - HKCU..\Run: [MsServer] msfun80.exe

jak usuniesz to wklej jeszcze jednego loga


(Leon$) #3

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Cyba91) #4

fix:

C:\WINDOWS\system32\algsrvs.exe


(Leon$) #5

co ty za bzdury wypisujesz [-X


(system) #6

zrobiłem co kazał leon

http://www.wklej.org/id/d9be6148c5 log combo


(Cyba91) #7

??? algsrvs.exe jest to niebezpieczny proces,kiedyś powstawały osobne programy po to tylko żeby go usunąc.usuwaj robaka!


(system) #8

http://www.wklej.org/id/7f807e25fb log hijackthis

W dniu 24.04.2008 , o godzinie 22:15 został dopisany post przez Jarco201

to w koncu to C:\WINDOWS\system32\algsrvs.exe usuwać czy nie ???


(Cyba91) #9

tak


(system) #10

wirus nadal jest

W dniu 24.04.2008 , o godzinie 22:20 został dopisany post przez Jarco201

czy usuwać w trybie awaryjnym z wyłączonym punktem przywracania czy normalnie??


(Leon$) #11

nic nie usuwać to zostało już usunięte przez Combofix

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(system) #12

zrobiłem to co mi kazałeś,combo przeniósł plik go do kwarantanny,gdzie go wykrył avast.Jak go wykrył kliknąłem usuń i zaznaczyłem,by ,,usunal bez przenoszenia do kosza,jeśli to konieczne to może nastąpić restart"i nastąpił. Mi avast wykrywa ten wirus na partycji D więc postanowiłem wejść na nią i tam zobaczyłem dziwny plik z exela z rozszerzeniem podobnym do tego wirusa. Usunąłem ten plik.Teraz jak wchodzę na partycję C lub D to avast nic nie wykrywa.Nie wiadomo jak to będzie wyglądało po kolejnym uruchomieniu komputera,ale jest nadzieja,ze się pozbyłem tego wirusa. Podaje logi z hijackthis

http://www.wklej.org/id/2d0be2f791

a tu log z combo(chyba najnowszybo nie wiem gdzie się zapisał

wziąłem go z C:\ComboFix (nie z folderu QooBox


(Leon$) #13

Prosiłem o log Combo

Start >> wyszukaj >> ComboFix.txt

jak nie znajdzie bo mogłeś go usunąć QooBox

zrób nowy log Combofixa

Po co usuwałeś ten folder a gdyby trzeba było przywrócić usunięty plik lub wpis rejestru to co byś zrobił?

po drugie gdybyś poczytał to byś wiedział że antywiry traktują Combo jak wirusa

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

:slight_smile:


(Gutek) #14

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(system) #15

http://www.wklej.org/id/1afe00ecb8 to jest log z combo


(Leon$) #16

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(system) #17

wydaje mi się, że już po wirusie, bo teraz jak włączam np. dysk D to nic avast już nie wykrywa.Dla pewnosci proszę o sprawdzenie tego loga powyzej.


(Leon$) #18

czy nie czytałeś mojej odpowiedzi tam napisane co masz jeszcze zrobić

czekam na raport Kasperskiego

:slight_smile:


(system) #19

przeskanowałem Kasperskim Logi poniżej

http://up.wklej.org/download.php?id=da0 ... a60ab1e734

http://up.wklej.org/download.php?id=838 ... 480ef340e1


(huber2t) #20

Log jest czysty

Komputer jest wolny od wirusów