dzieki za szybkie info
Łał! Tu masz wielkie zatrzęsienie różnych infekcji!
Ale najgorszy jest wirus VIRUT, bo zaraża wszystkie pliki .exe.
Na początek:
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >http://www.speedyshare.com/files/20876003/launch.com
Napisz, co wykrył.
Potem postępuj wg opisu z tej strony:
>http://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html
(na samym dole strony).
jessi
Witam, rano:). Przez noc nie miałem dostepu do neta, gdyż dostałem bana od administratora za te wirusy. Skanowałem jak narazie tym dr. Web Curlet. i wykrył ‘reader_s.exe’. Teraz włączyłem skanowanie avastem i duzo plików *.exe jest zarażonych. Musze kupic teraz płytę i zrobić to co pisałeś z tym dr.web.live. A czy możecie mi coś jeszcze doradzic?? Oczyscic z loga czy to bez sensu. I czy jest to do usunięcia bez formatu, bo czytałem na necie i marnie to widze. :evil:
Usuwanie innych infekcji nie ma sensu, dopóki jest VIRUT.
Ja zostanie usunięty VIRUT, to wtedy dasz log z OTL - to zobaczymy, czy będą jeszcze jakieś pozostałości po innych infekcjach.
Rzeczywiście, szanse na uniknięcie formatu przy wirusie VIRUT są bardzo nikłe.
Szanse te znacznie wzrastają, jeśli znasz się na komputerze, bo wtedy będziesz potrafił użyć płytki z AV live.
Takie zewnętrzne skanowanie najczęściej kończy się szczęśliwie, bo VIRUT zostaje usunięty.
jessi
pamiętaj że VIRUT ewoluował i teraz zaraża również .DOC, .PDF i .HTML więc w razie gdybyś jednak zdecydował się na format to raczej z tego komputera bym nie brał nic z tych formatów: EXE,SCR(screensavery),DOC,PDF,HTML
http://www.techsupportforum.com/2281784-post37.html jakby ktoś nie wierzył niech przeczyta ten link.
Witam.
No myślę, że się jakoś uporałem z tym wirusem/wirusami. Od godziny 15, komputer działa sprawnie.
Co zrobiłem? Skanowanie Dr. Web. Curlet. Następnie skanowanie avastem, ale gdy system jeszcze się nie załadował (nie wiem jak to się fachowo nazywa). Później zrobiłem skan Spybot - Search & Destroy oraz Malwarebytes’ Anti-Malware. Zastanawiam się czy jeszcze robić tego Dr. Web. LiveCd.
a tak wygląda mój log
coś jeszcze poradzicie?? jakieś szczepionki?
Dzięki za wszystko
Ani Spybot, ani MBAM, nie nadają się do wykrywania i usuwania VIRUT’a - bo to nie są programy Antivirusowe!
Ja nie sądzę, by tak łatwo VIRUT dał się usunąć.
Pobierz i użyj narzędzie do usuwania Viruta http://translate.google.pl/translate?hl=pl&sl=en&u=http://www.avg-antivirus.com.au/avg_virus_removal.htm&ei=GTC6ScLDHNWLsAaE99ToDg&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dvcleaner.exe%26hl%3Dpl%26lr%3D%26sa%3DG
instrukcja podana w linku
Operacje przeprowadzasz na koncie z uprawnieniami administratora
Najpierw proszę pobrać plik rmvirut.nt następnie rmvirut.exe Pliki muszą być zlokalizowane w tym samym katalogu np C Po ściągnięciu pliku rmvirut.exe proszę go od razu uruchomić może się uda i wirus nie zdąży go zainfekować.
Użyj jeszcze jakiegoś skanera online:
http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)
http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)
http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)
http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)
http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)
http://www.mks.com.pl/skaner/ (Internet Explorer)
http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)
http://onecare.live.com/site/en-US/default.htm
http://www.emsisoft.com/en/software/ax/
A logu z Hijacka to nawet nie dawaj - lepszy jest log z OTL.
jessi
a jak się już przeskanujesz wymienionymi wyżej przez Jessicę skanerami to zaktualizuj swój system do Service Pack 3 http://www.microsoft.com/downloads/deta … 1555d4f3d4
i Internet Exploler 8 (nawet jeżeli nie korzystasz). http://www.microsoft.com/poland/windows … -explorer/