Witajcie, to znów ja.
Mój avast od 2 dni wyje co jakies pół godziny informując mnie że “Plik C:\1.vbs zawiera trojana VBS:Small-AV”
Daje mu usuń i usuwa go i po jakimś czasie to samo. Czasem wrzuca go do kwarantanny i jest spokój dopóki nie wyczyszczę kwarantanny.
Help.
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
potem
Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
kolejność skanu jak podałem
Combo fix, robi jakies dziwne rzeczy, nie powstaje zaden plik txt. wylaczylam go wiec bo nie rozumiem co sie dzieje, wyskakuje niebieskie okno i stworzyl jakby folder z milionem roznych plikow
log z Hijack to http://wklej.org/id/84c4195fc4
poczytaj
INSTRUKCJA URUCHOMIENIA (AUTOMATYCZNE):
http://www.searchengines.pl/Narzedzia-DSS-vs-Combofix-t86306.html#entry395642
to zrozumiesz co się dzieje
rozumiem, ja zapisalam to jako combofix.exe.
jednakze nie pokusze sie o start, tam pisze ze moze potem windows nie zadzialac. ja sobie z tym nie poradze.
czy nie ma innego sposobu? a tamten log?
Ale w czym problem?
Daj log z Combofix
Opis użycia ComboFix jest na tej stronie z linku.
Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a tu daj tylko link.
Start >> wyszukaj >> ComboFix.txt
zamiast tego daj log Deckard’s System Scanner (DSS): http://www.searchengines.pl/Narzedzia-DSS-vs-Combofix-t86306.html
nie zrobił mi sie combofix.txt wylaczylam wczesniej bo balam sie ze cos sie stanie. a i dobrze, bo w tej instrukcji pisze ze moze zwalic caly system a ja nie umiem robic od nowa.
a ten link nie dzila
http://wklej.org/id/d32f4adda1
W dniu 11.05.2008 , o godzinie 20:53 został dopisany post przez marzens
hej, czy w tym logu wszystko jest oki?
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINNT\zip.exe
C:\WINNT\VFind.exe
C:\WINNT\swreg.exe
C:\WINNT\sed.exe
C:\WINNT\grep.exe
C:\WINNT\fdsv.exe
C:\WINNT\swxcacls.exe
C:\WINNT\swsc.exe
C:\WINNT\?
C:\WINNT\system32\x
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym nowy log z dss
Log wyglada na czysty
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
mcsconfig i to z autostartem nie dziala u mnie,
kasperskiego robilam wczoraj - nic nie pokazuje
z tym systemem poczytam, ale boje sie takich radykalnych rzeczy.
a przed chwilą znów włączył sie komunikat… to chyba na prozno nasza praca 
Przeskanuj karsperskim cały obszar komputera i daj log
acha, to przywracanie systemu to tez nie przejdzie ja nie mam xp
dziękuje za pomoc, ale to nie działa.jesli tylko cos otwieram lub wchodze do netu pojawia sie ten komunikat.
W dniu 11.05.2008 , o godzinie 21:38 został dopisany post przez marzens
oki, a tamte wszystki txt i programiki usunąc?
Tak możesz usunąc i foldery ich które utworzyły, dobrze było by jak bys przeskanowała Karsperskim
Kaspersky jak na razie nic nie widzi. Avast daje takie info
Skanowanie wybranych plików
Program spróbuje przeskanować 1 wybranych plików w Kwarantannie
Przenieś pliki do katalogu tymczasowego: C:\TEMPS_avast4_\unp144763857.tmp
FileID: 0000000017 Oryginalna nazwa pliku: C:\1.vbs Nowy katalog: C:\TEMPS_avast4_\unp144763857.tmp\17.vbs
Skanuj pliki w katalogu tymczasowym: C:\TEMPS_avast4_\unp144763857.tmp
C:\TEMPS_avast4_\unp144763857.tmp\17.vbs VBS:Small-AV [Trj]
Akcja zakończona powodzeniem!
Usuń te pliki co wykrył avast
Juz jestem
kaspersky wykrył wirusa EICAR-Test-File - oczywiscie ten plik usunełam.
a to log:
http://wklej.org/id/b50aab4ce2
myslę ze na dzis wystarczy, ide spac. oby jutro sie nic nie pokazalo