Pomimo starań mam wirusa Hoax.WIN32


(Funkyjb) #1

Czy można usunąć tego wirusa.

Daje raport z Kasperskiego;

http://www.wklejto.pl/10432

:frowning:


(huber2t) #2

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Funkyjb) #3

Zrobiłem, ale efekt słaby.

http://www.wklejto.pl/10434


(huber2t) #4

Podaj log z Combofix

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006302.sys

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006318.sys

C:\System Volume Information\_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10\A0006336.sys

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Funkyjb) #5

Daje log z ComboFix'a

http://www.wklejto.pl/10441

:frowning:


(huber2t) #6

Log ok

wykonaj co napisałem wcześniej


(Funkyjb) #7

Dajesz takie duże tempo, że nie nadążam robić te logi ! :wink:

Daje log z The Avenger

http://www.wklejto.pl/10442


(huber2t) #8

Pliki się usuneły

Przesknauj ponownie antywirusem


(Funkyjb) #9

Czy podczas skanowania kompa Kasperskim powinno się wyłączyć Avasta i Operę ?

:?


(huber2t) #10

Nie, nie musisz ich wyłączać


(huber2t) #11

Nie musisz wyłaczać


(Funkyjb) #12

Przeskanowałem kompa Kasperskim i ten wirus jest jak był.

Chyba się klonuje czy co ? :frowning: Już dwa razy był usuwany i jest nadal Hoax.Win32.Agent.fu

Raport z Kasperskiego

http://www.wklejto.pl/10454


(Leon$) #13

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie

:slight_smile:


(Funkyjb) #14

Leon, już robiłem to trzy razy tym Avengerem i skutek mizerny.

Może jest jakiś inny sposób. :frowning:

A może to Kaspersky przy skanowaniu nie odnajduje wszystkich plików zainfekowanych,

tylko przy kolejnym skanie dodaje kolejne. :frowning:


(Leon$) #15

bzdury piszesz usuwałeś przecież inne pliki

:slight_smile:


(Funkyjb) #16

Dobra, robię jak mówisz.

Przeczytaj mój poprzedni zmodyfikowany post. :frowning:


(Funkyjb) #17

Robię teraz skan Kasperskim, będzie za dwie godziny gotowy.

Raport z Avengera

http://www.wklejto.pl/10456


(Kambor4) #18

Usunęło się!

=========================

K.


(Funkyjb) #19

Co się dzieje ?

W katalogu *C:\System Volume Information_restore{A1FC730A-3164-4607-96C2-A04047C0975D}\RP10*

Kaspersky znajduje trzy pliki z wirusem Hoax.Win32.Agent.fu. Pliki te sa usuwane Avengerem.

Log z Avengera pokazuje że jest czysto.

Następny skan i Kaspersky w tym samym katalogu znajduje tego samego wira Hoax.Win32.Agent.fu tylko w dwóch innych plikach.

Możesz to jakos wytłumaczyć ? :frowning:


(Leon$) #20

robisz to oczywiście przy wyłączonym przywracaniu systemu czy tak

:slight_smile: