No stop komunikat "Plik 1.vbs zawiera trojana VBS:Small-AV


(Marzens) #1

Witajcie, to znów ja.

Mój avast od 2 dni wyje co jakies pół godziny informując mnie że "Plik C:\1.vbs zawiera trojana VBS:Small-AV"

Daje mu usuń i usuwa go i po jakimś czasie to samo. Czasem wrzuca go do kwarantanny i jest spokój dopóki nie wyczyszczę kwarantanny.

Help.


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

potem

Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

kolejność skanu jak podałem

:slight_smile:


(Marzens) #3

Combo fix, robi jakies dziwne rzeczy, nie powstaje zaden plik txt. wylaczylam go wiec bo nie rozumiem co sie dzieje, wyskakuje niebieskie okno i stworzyl jakby folder z milionem roznych plikow

log z Hijack to http://wklej.org/id/84c4195fc4


(Leon$) #4

poczytaj

INSTRUKCJA URUCHOMIENIA (AUTOMATYCZNE):

http://www.searchengines.pl/Narzedzia-DSS-vs-Combofix-t86306.html#entry395642

to zrozumiesz co się dzieje

:slight_smile:


(Marzens) #5

rozumiem, ja zapisalam to jako combofix.exe.

jednakze nie pokusze sie o start, tam pisze ze moze potem windows nie zadzialac. ja sobie z tym nie poradze.

czy nie ma innego sposobu? a tamten log?


(Lost World) #6

Ale w czym problem?

Daj log z Combofix

Opis użycia ComboFix jest na tej stronie z linku.

Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a tu daj tylko link.


(Leon$) #7

Start >> wyszukaj >> ComboFix.txt

zamiast tego daj log Deckard's System Scanner (DSS): http://www.searchengines.pl/Narzedzia-DSS-vs-Combofix-t86306.html

:slight_smile:


(Marzens) #8

nie zrobił mi sie combofix.txt wylaczylam wczesniej bo balam sie ze cos sie stanie. a i dobrze, bo w tej instrukcji pisze ze moze zwalic caly system a ja nie umiem robic od nowa.

a ten link nie dzila


(huber2t) #9

Link działa a jeśli nie to masz ten: Deckard's System Scanner


(Marzens) #10

http://wklej.org/id/d32f4adda1

W dniu 11.05.2008 , o godzinie 20:53 został dopisany post przez marzens

hej, czy w tym logu wszystko jest oki?


(huber2t) #11

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINNT\zip.exe

C:\WINNT\VFind.exe

C:\WINNT\swreg.exe

C:\WINNT\sed.exe

C:\WINNT\grep.exe

C:\WINNT\fdsv.exe

C:\WINNT\swxcacls.exe

C:\WINNT\swsc.exe

C:\WINNT\?

C:\WINNT\system32\x

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym nowy log z dss


(Marzens) #12

to jest c:avenger.txt http://wklej.org/id/4f259ac208

a to log z dss http://wklej.org/id/a6b75a5268


(huber2t) #13

Log wyglada na czysty

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Marzens) #14

mcsconfig i to z autostartem nie dziala u mnie,

kasperskiego robilam wczoraj - nic nie pokazuje

z tym systemem poczytam, ale boje sie takich radykalnych rzeczy.

a przed chwilą znów włączył sie komunikat... to chyba na prozno nasza praca :frowning:


(huber2t) #15

Przeskanuj karsperskim cały obszar komputera i daj log


(Marzens) #16

acha, to przywracanie systemu to tez nie przejdzie ja nie mam xp

dziękuje za pomoc, ale to nie działa.jesli tylko cos otwieram lub wchodze do netu pojawia sie ten komunikat.

W dniu 11.05.2008 , o godzinie 21:38 został dopisany post przez marzens

oki, a tamte wszystki txt i programiki usunąc?


(huber2t) #17

Tak możesz usunąc i foldery ich które utworzyły, dobrze było by jak bys przeskanowała Karsperskim


(Marzens) #18

Kaspersky jak na razie nic nie widzi. Avast daje takie info

Skanowanie wybranych plików


Program spróbuje przeskanować 1 wybranych plików w Kwarantannie

Przenieś pliki do katalogu tymczasowego: C:\TEMPS_avast4_\unp144763857.tmp

FileID: 0000000017 Oryginalna nazwa pliku: C:\1.vbs Nowy katalog: C:\TEMPS_avast4_\unp144763857.tmp\17.vbs

Skanuj pliki w katalogu tymczasowym: C:\TEMPS_avast4_\unp144763857.tmp

C:\TEMPS_avast4_\unp144763857.tmp\17.vbs VBS:Small-AV [Trj]


Akcja zakończona powodzeniem!


(huber2t) #19

Usuń te pliki co wykrył avast


(Marzens) #20

Juz jestem

kaspersky wykrył wirusa EICAR-Test-File - oczywiscie ten plik usunełam.

a to log:

http://wklej.org/id/b50aab4ce2

myslę ze na dzis wystarczy, ide spac. oby jutro sie nic nie pokazalo