Pomimo starań mam wirusa Hoax.WIN32

Czy można usunąć tego wirusa.

Daje raport z Kasperskiego;

http://www.wklejto.pl/10432

:frowning:

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Zrobiłem, ale efekt słaby.

http://www.wklejto.pl/10434

Podaj log z Combofix

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006302.sys

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006318.sys

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006336.sys

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Daje log z ComboFix’a

http://www.wklejto.pl/10441

:frowning:

Log ok

wykonaj co napisałem wcześniej

Dajesz takie duże tempo, że nie nadążam robić te logi ! :wink:

Daje log z The Avenger

http://www.wklejto.pl/10442

Pliki się usuneły

Przesknauj ponownie antywirusem

Czy podczas skanowania kompa Kasperskim powinno się wyłączyć Avasta i Operę ?

:?

Nie, nie musisz ich wyłączać

Nie musisz wyłaczać

Przeskanowałem kompa Kasperskim i ten wirus jest jak był.

Chyba się klonuje czy co ? :frowning: Już dwa razy był usuwany i jest nadal Hoax.Win32.Agent.fu

Raport z Kasperskiego

http://www.wklejto.pl/10454

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie

:slight_smile:

Leon, już robiłem to trzy razy tym Avengerem i skutek mizerny.

Może jest jakiś inny sposób. :frowning:

A może to Kaspersky przy skanowaniu nie odnajduje wszystkich plików zainfekowanych,

tylko przy kolejnym skanie dodaje kolejne. :frowning:

bzdury piszesz usuwałeś przecież inne pliki

:slight_smile:

Dobra, robię jak mówisz.

Przeczytaj mój poprzedni zmodyfikowany post. :frowning:

Robię teraz skan Kasperskim, będzie za dwie godziny gotowy.

Raport z Avengera

http://www.wklejto.pl/10456

Usunęło się!

=========================

K.

Co się dzieje ?

W katalogu *C:\System Volume Information_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10*

Kaspersky znajduje trzy pliki z wirusem Hoax.Win32.Agent.fu. Pliki te sa usuwane Avengerem.

Log z Avengera pokazuje że jest czysto.

Następny skan i Kaspersky w tym samym katalogu znajduje tego samego wira Hoax.Win32.Agent.fu tylko w dwóch innych plikach.

Możesz to jakos wytłumaczyć ? :frowning:

robisz to oczywiście przy wyłączonym przywracaniu systemu czy tak

:slight_smile: