Wope
(Peski)
#1
Witam serdecznie i proszę o pomoc!
Avast wykrywa Win32:Small-KRV jako “konia trojańskiego” w C:\System Volume Information\catalog.wci\00000002.ps2,
ale nie potrafi usunąć na trwałe po restarcie!
Prócz Avasta mam zainstalowane od dawna: Sybot –S&D oraz ZoneAlarm.
Dr WEB nic nie znalazł, chociaż zauważył i naprawił zmianę HOSTa
Próbowałem kilkakrotnie zastosować GMERa, ale zawieszał się lub resetował (prawdopodobnie on) komputer w czasie przeszukiwania.
Udało mi się utworzyć logi z pomocą OTL
Extra.Txt: http://www.wklej.eu/index.php?id=bb62987c04
OTL.Txt: http://www.wklej.eu/index.php?id=5664cb6abd
Zgodnie z zaleceniem GUTKa dodałem skrypty z których część znikła a pozostały po przeszukaniu te widocznie w tabelce. A oto one:
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
Bardzo proszę pilnie o POMOC!
Pozdrawiam,
Wope
radze wywalić avasta przeskanować kasperskym i Malwarebytes’ Anti-Malware
jessica
(jessica)
#3
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
W logach nie ma żadnej aktywnej infekcji, nawet tej tytułowej infekcji pendrivowej.
Można by to i owo usunąć (np. zbędne Toolbary), ale to się zrobi przy okazji jakiejś infekcji (oby nie było takiej okazji!).
jessi
Wope
(Peski)
#4
Cd.
Dziękuję Jesice i Siarczysławowi za próby pomocy, ale niestety okazały się jak dotychczas nieskuteczne.
-
Kilkakrotnie wyłączałem przywracanie systemu, ale bez rezultatu.
-
Żeby zainstalować Kasperskyego odinstalowałem Avasta i ZonaAlarma, ale Kaspersky nie znalazł mi nawet tego co znajdywał Avast.
Bardzo liczę na inne sugestie niezbędnych działań ratunkowych!
Pozdrawiam,
Wope