Pendive - problem, wirus - HiJackThis - screeny

Witam.

Otóż większego problemu z wirusami w systemie raczej nie miałem nigdy. Posiadam ESS. Dzisiaj kupiłem Pendriva Sandisk Cruzer Micro 8GB. Rozpakowałem go, pierwsze podłączenie i od razu ESS wywala mi komunikat że jakiś wirus został znaleziony i poddany kwarantannie. W ogóle zobaczcie na ikonkę tego pena w moim komputerze. Gdy próbuję do niego wejść wyskakuje mi ten komunikat co jest na screenie. Jeśli wezmę z PPM eksploruj to wtedy niby mogę przeglądać go … Dodam że ten komunikat wyskakuje mi co chwila jak jest pen podłączony. Co z tym fantem zrobić ?

Dodaje screeny oraz log z HiJackThis : http://wklej.org/id/46961/

73f6db3aa94dce1cm.jpg

Log z ComboFix : http://wklej.org/id/46962/

Czysto.

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Log z Combofix dodany i linki zmienione na wklej.org :slight_smile:

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Oto i log : http://wklej.org/id/46993/

Chyba już jest dobrze. Zadziałałem jeszcze programem AutoRunGuard oraz czymś takim jak Kaspersky Virus Removal Tool . Komunikat z ESS już nie wyskakuje, program AutoRunGuard zabezpieczył chyba mi pena przed tym zapisem autorun.inf . Jeśli coś znów wyskoczy to dam znać :slight_smile:

Dzięki za pomoc i pozdrawiam.

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

Słuchajcie, pozostał jeden mały problem. Otóż program Kaspersky Virus Removal Tool, nie wiem czy do końca się odinstalował czy ja jakoś ręcznie coś usunąłem … tak czy siak na pulpicie (gdzie go zainstalowałem) pozostał po nim folder Virus Removal Tool, którego nie mogę usunąć za nic. Normalne usuwanie nie daje rady, ani nawet przez program Unlocker też nie idzie (a zawsze pomagał). Jak go się pozbyć ?

mlbeztytulu69.jpg

Usuń pliki w trybie awaryjnym

W trybie awaryjnym pliki zostały usunięte, dzięki :slight_smile: