Nowy System z wirusami


(Funkyjb) #1

Zrobiłem format partycji c: bo chciałem mieć nowy czysty system bez wirusów.Postawiłem nową windę. Przed wykonaniem obrazu partycji c: dla pewności przeskanowałem komputer Kasperskim. Zrobiłem to tak dla formalności, bo byłem pewny że system jest czysty. Okazało się się, że w nowym systemie Kaspersky znalazł trzy wirusy i 15 zainfekowanych obiektów.

Właściwie to nie wiem co to znaczy co pisze Kaspersky, " Object is locked" i " pominięty".Może mi ktoś to wytłumaczyć? :frowning:

Proszę o pomoc, sam nie dam rady.

FunkyJB


(Grupaoperacyjna5) #2

Object is locked - to znaczy, że kacpersky nie moze przeskanować pliku

pominięty - to znaczy, że Kacpersky pominął skanowania tego pliku...

PS : Czy przy każdym tak pisze ?


(Funkyjb) #3

Pisze tak przy piętnastu plikach, a przy trzech pisze Zainfekowanych: Trojan-Dropper.Win32.Agent.uba pominięty


(ybu) #4

Wszystko zależy od tego jak robiłeś tą reinstalkę.Poczytaj tutaj zwłaszcza post#Nr5

http://www.searchengines.pl/index.php?showtopic=12532


(Funkyjb) #5

Proszę o pomoc jak usunąć te trojany.


(ybu) #6

Pozostaje Ci chyba załączenie loga z ComboFix

viewtopic.php?t=36654 (na dole ekranu)

wg tych zasad viewtopic.php?t=253052

i czekanie aż specjaliści od analizy logów powiedzą co należy robić


(Funkyjb) #7

W lipcu postawiłem nowy system i zainstalowałem:

  • Operę

  • Avasta

  • Foobar 2000

  • Subedit-Player

  • VLC media player

  • Foxit Reader

Od 31 lipca komputer był nieużywany. Nie miałem internetu.

Po przeskanowaniu Kasperski pokazuje że am trzy trojany. :frowning:

Log z Combofix'a.

http://wklejto.pl/10409


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Funkyjb) #9

Gdzie jest ta instalka Combofix?

Na dysku D: mam tylko zapisany plik ComboFix.exe ściągnięty z netu.

W katalogu c:\Windows\Prefetch** znalazłem jeszcze dwa pliki Combofix z rozszeżeniem **pf

Czy mam to wszystko usunąć? :frowning:


(huber2t) #10

Tal usuń to

:slight_smile:


(Funkyjb) #11

Nie mogę uruchomić Scannera Kasperskiego.

Podczas pobierania i instalacji baz danych Kaspersky wyświetla komunikat

Kaspersky Online Scanner licencja wygasła


(huber2t) #12

Przeskanuj Dr Webem

:slight_smile:


(Funkyjb) #13

Jak to jest z tym Kasperskim. Pisze że jest to bezpłatna wersja Online Scanner, a później wywala komunikat że licencja wygasła? :frowning:


(huber2t) #14

A mniałeś Kasperskiego na komputerze zainstalowanego?


(Funkyjb) #15

Nigdy nie miałem zainstalowanego Kaspra, a w lipcu zrobiłem format partycji c:.

Nie wiem czy Ci to coś podpowie, ale w tej chwili używam modemu do internetu firmy THOMSON pożyczony od gościa, który miał zainstalowanego Kasperskiego. I właśnie jemu wyskakuje komunikat że stracił licencje.

Internet jest z kablówki VECTRA

Ale skąd modem do internetu może pamiętać takie rzeczy? #-o


(huber2t) #16

Tego niewiem i jest to dziwne, przeskanuj dr webem

:wink:


(Funkyjb) #17

Mam log z Kaserskiego z końca lipca bezpośrednio po zainstalowaniu Windy i kilku programów.

Od tego czasu nie używałem Internetu. Dopiero od wczoraj jestem na naszym forum.

http://up.wklej.org/download.php?id=857 ... d899cab05d

FunkyJB


(huber2t) #18

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP14\A0006991.exe

D:\Recycled\Dd18.EXE

D:\Recycled\Dd20.exe

D:\Recycled\Dd22.msi

J:\System Volume Information\_restore{07AA21F1-4750-4DDC-B11E-4B53335A4C60}\RP148\A0047150.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Kambor4) #19

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Folders to delete:

D:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP14

J:\System Volume Information\_restore{07AA21F1-4750-4DDC-B11E-4B53335A4C60}\RP148

D:\Recycled

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

===========================

K.


(Funkyjb) #20

Zrobiłem to co napisałeś Hubert.

Raport z Avengera:

http://www.wklejto.pl/10416