Pomimo starań mam wirusa Hoax.WIN32

Dla specjalistów Bezpieczeństwo
#1

Czy można usunąć tego wirusa.

Daje raport z Kasperskiego;

http://www.wklejto.pl/10432

:frowning:

#2

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#3

Zrobiłem, ale efekt słaby.

http://www.wklejto.pl/10434

#4

Podaj log z Combofix

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006302.sys

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006318.sys

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006336.sys

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#5

Daje log z ComboFix’a

http://www.wklejto.pl/10441

:frowning:

#6

Log ok

wykonaj co napisałem wcześniej

#7

Dajesz takie duże tempo, że nie nadążam robić te logi ! :wink:

Daje log z The Avenger

http://www.wklejto.pl/10442

#8

Pliki się usuneły

Przesknauj ponownie antywirusem

#9

Czy podczas skanowania kompa Kasperskim powinno się wyłączyć Avasta i Operę ?

:?

#10

Nie, nie musisz ich wyłączać

#11

Nie musisz wyłaczać

#12

Przeskanowałem kompa Kasperskim i ten wirus jest jak był.

Chyba się klonuje czy co ? :frowning: Już dwa razy był usuwany i jest nadal Hoax.Win32.Agent.fu

Raport z Kasperskiego

http://www.wklejto.pl/10454

#13

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie

:slight_smile:

#14

Leon, już robiłem to trzy razy tym Avengerem i skutek mizerny.

Może jest jakiś inny sposób. :frowning:

A może to Kaspersky przy skanowaniu nie odnajduje wszystkich plików zainfekowanych,

tylko przy kolejnym skanie dodaje kolejne. :frowning:

#15

bzdury piszesz usuwałeś przecież inne pliki

:slight_smile:

#16

Dobra, robię jak mówisz.

Przeczytaj mój poprzedni zmodyfikowany post. :frowning:

#17

Robię teraz skan Kasperskim, będzie za dwie godziny gotowy.

Raport z Avengera

http://www.wklejto.pl/10456

#18

Usunęło się!

=========================

K.

#19

Co się dzieje ?

W katalogu *C:\System Volume Information_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10*

Kaspersky znajduje trzy pliki z wirusem Hoax.Win32.Agent.fu. Pliki te sa usuwane Avengerem.

Log z Avengera pokazuje że jest czysto.

Następny skan i Kaspersky w tym samym katalogu znajduje tego samego wira Hoax.Win32.Agent.fu tylko w dwóch innych plikach.

Możesz to jakos wytłumaczyć ? :frowning:

#20

robisz to oczywiście przy wyłączonym przywracaniu systemu czy tak

:slight_smile: