Pomoc w usunięciu VBS:Solow

LucekN · 2 Czerwiec 2009 12:23

Avast wykrył wirusa VBS:Solow-L[Wrm] i VBS: Malware-gen. Zarażone pliki to C/Windows/ms32all.vbs i C/System volume information/restre.Czy ktoś mógłby krok po kroku wytłumaczyć jak się ich pozbyć ?Zaznaczam,że mam małe umiejętnosci jeśli chodzi o komputer.Ale proszę o instrukcję.

deFco247 · 2 Czerwiec 2009 12:28

Daj log z Combofix.

Wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja

Logi wklejasz na wklej.org lub wklejto.pl, a w poście dajesz tylko link.

JNJN · 2 Czerwiec 2009 14:02

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN

LucekN · 3 Czerwiec 2009 18:25

Dzięki! To log z Combofixa http://wklej.org/id/100454/ .Proszę o informacje co dalej.

Po zakończeniu skanowania przez Combofixa,komputer działał ok.,lecz po kilku minutach Avast wykrył Trojana,którego

wrzuciłam do kwarantanny.Czy muszę ponowić skanowanie?

deFco247 · 3 Czerwiec 2009 18:34

Otwórz Notatnik i wklej do niego:

File::

c:\windows\system32\1037g.exe

c:\windows\system32\wpv861240160832.exe


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000


Driver::

AlerterALG

HTTPFiltersrservice

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

LucekN · 3 Czerwiec 2009 18:44

Właśnie się zorientowałam ,że nie wyłączyłam przywracania systemu na dyskach.Czy mimo to dzialac jak w w/w poście ,czy skanować combofixem od nowa?

deFco247 · 3 Czerwiec 2009 18:46

Przywracanie Systemu wyłączysz dopiero po usunięciu całego syfu. 8)

LucekN · 3 Czerwiec 2009 18:59

Przeciągnęłam i upuśiłam ikonkę CFScript.txt na ikonkę Combofix.exe ale nic się nie dzieje.

deFco247 · 3 Czerwiec 2009 19:17

Możesz podać przynajmniej ścieżkę, w której znajdował się szkodnik?

Bo coś mi się zdaje, że Avast uszkodził Combofixa. :o

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Spróbuj pobrać nowego Combofixa i na nim użyć skryptu.

LucekN · 3 Czerwiec 2009 19:46

Usunęłam Avasta,ściągnęłam nowego Combofixa i to log z ponownego skanowania http://wklej.org/id/100511/,proszę o wskazówki co dalej i dzięki za cierpliwość.

deFco247 · 3 Czerwiec 2009 19:56

Nie prosiłem o jego usunięcie, tylko o wyłączenie. :shock:

Pobierz The Avenger.

Skopiuj ten tekst:

Files to delete:

c:\windows\system32\1037g.exe


Drivers to delete:

HTTPFiltersrservice

W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz nam do przejrzenia plik C:\avenger.txt

LucekN · 3 Czerwiec 2009 20:44

http://wklej.org/id/100559/ co dalej?

deFco247 · 3 Czerwiec 2009 20:49

Wszystko w zasadzie zostało usunięte.

Usuń The Avenger, folder C:\Qoobox oraz Combofix z dysku.

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.

LucekN · 3 Czerwiec 2009 21:02

Wielkie dzięki!

– Dodane 03.06.2009 (Śr) 23:24 –

Jeszcze jedno pytnie,czy mam spowrtem zainstalować Avasta,czy Dr.WEB Curelt wystarczy?

ciemnowidz · 4 Czerwiec 2009 05:22

Dr.WEB CureIt to skaner na żądanie. Musisz mieć jakiś rezydentny, dlatego zainstaluj Avasta.