Nie mogę usunąć Win32:Sinowal


(P Krajczynska) #1

jestem laikiem i od rana walcze z tym wirusem. teraz pisze z drugiego kompa - zdrowego. mam tez avasta z tym ze ja nie dalam sinowala do kwarantanny tylko usunelam. teraz mnie zaniepokoiles bo moze jeszcze jest. nie wiem za bardzo jak to stwierdzic - widze go jeszcze w oknie o nazwie virus chest i nie wiem czy mam go przez to okno usunac? skanowanie przy starcie juz go nie widzi.

absolutnie nie wchodz na konto bankowe! ja weszlam wczoraj i dwa razy sie logowalam - teraz juz wiem dlaczego

Złączono Posta : 04.12.2007 (Wto) 19:02

12/04/2007 17:18

Scan of all local drives

File F:\System Volume Information_restore{A98B93F8-C9C7-4067-A562-DDD3344F8607}\RP265\A0071511.dll is infected by Win32:Sinowal, Deleted

File F:\System Volume Information_restore{A98B93F8-C9C7-4067-A562-DDD3344F8607}\RP265\A0071520.dll is infected by Win32:Sinowal, Deleted

File F:\WINDOWS\system32\~.exe[upack] is infected by Win32:Small-IKN [Trj], Deleted

File F:\WINDOWS\Temp_avast4_\unp70278014.tmp is infected by Win32:Sinowal, Deleted

Number of searched folders: 6414

Number of tested files: 103554

Number of infected files: 4


(Gutek) #2

Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Daj log z ComboFix


(P Krajczynska) #3

Oto log


(Gutek) #4

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

Chociaż możesz użyć automatu:

Pobierz program SDFix

-


(P Krajczynska) #5

Oto log ostatni:

I jak, widzi Pan coś tutaj dziwnego jeszcze?

Bardzo,bardzo dziękuję za pomoc i czekam czy coś dalej jeszcze powinnam zrobić?


(Gutek) #6

gdzie log?


(P Krajczynska) #7

Zrobiłam tak jak Pan mówił. Po uruchomieniu w trybie awaryjnym RunThis.bat i odpaleniu programu wyskoczyło okienko o nazwie HLVDD-Hardlock Virtual Device o treści

"Cannot find/// FAST Hardlock Driver"

tutaj musiałam kliknąć OK, po czym pokazało się kolejne okienko SDFix o treści

"HLVDD.DLL. Zainicjowanie pliku Dll przez instalowany sterownik urządzenia wirtalnego nie powiosło się"

Tutaj musiałam kliknąć ignoruj i program poszedł dalej. Wygenerował mi raport, który przedstawiam poniżej z tym że wydaję mi się że przez te wyskakujące okienka program mógł właściwie nie zadziałać.

Oto plik Report.txt


(Gutek) #8

Nic nie widzę

Skan AVG Anti-Spyware 7.5 po update + raport :wink:


(P Krajczynska) #9

Zrobiłam wszystko. W okienku skan wyskoczył "Trojan.Small.edz"? To jest jakiś kolejny?

Oto raport


(Gutek) #10

:x

Temat zamykam - poczytaj regulamin i wyjasnił skąd masz cracka