Pagefile.sys wirus?


(Tyroton12) #1

Witam.Mam problem otóż chciałem wziąć od kolegi muzyke z jego telefonu,wiec go podłączyłem pod kompa no ale po chwili wyskoczyły jakies dziwne wirusy.Otoz pojawiły sie pagefile.sys VBS olałem to wyłączyłem antyvira i zgrałem sobie muze. Wszystko pięknie aż do teraz.Teraz od czasu do czasu wykakuje że znaleziono wirusa pagefile.sys i tworzy to sie na każdej partycji , a po chwili lub później sie usuwa i znowu tworzy.Wyskakuje to co parę minut + jakiś plik autorun.ini tez się tworzy.

Nie mam pojęcia oco chodzi , proszę o pomoc.


(Spandau) #2

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Tyroton12) #3

Proszę zrobiłem to oco prosiłeś OTO link: http://www.wklejto.pl/23631

A i mam pytanie , czy ten Program ComboFIX to po przeskanowaniu usuwa wszystkie syfy? z komputera? czy jak bo już sam nie wiem.Z góry dziękuje za pomoc w sprawie wirusa i tego pytania wyżej.


(Spandau) #4

Nie nie usuwa wszystkiego (czasem się zdarza) dlatego piszemy skrypty na forum aby program wiedział co ma usunąć.

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Tyroton12) #5

Gdy przezucam tą ikonkę to ładuję się a po chwili wyskakuje , że system windows nie moze odnaleść pliku "32788R22FWJFW\nircmd.com nie wiem oco chodzi pomóż.


(Spandau) #6

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.


(Tyroton12) #7

No więc zrobiłem jak kazałeś usunąłem backup.zip LECZ nie wiem dlaczego znajduje sie tam tzn w tym folderze dokladnie C:\Avenger\pagefile.sys i gdy tam wszedłem avast zaczął mi wariowac ze znaleziono wirusa. Rejestr dodałem ten co kazałeś uruchomiłem ponownie komputer.OTO logi z tego AVENGERA: http://www.wklejto.pl/23639


(Spandau) #8

Usuń ręcznie cały folder C:\Avenger jeśli trzeba to zrób to w trybie awaryjnym windows (F8 przed bootem windowsa) http://cybertrash.pl/Tata/Wiedza/trybaw ... ryjny.html

Pliki zostały usunięte

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Tyroton12) #9

Dobrze dziekuję za szybkie i pozytywne odpowiedzi.Zaraz zabiore się za skanowanie i czysczenie logów.Najwazniejsze ze wirusy zostały usunięte.