Avast wykrył wirusa VBS:Solow-L[Wrm] i VBS: Malware-gen. Zarażone pliki to C/Windows/ms32all.vbs i C/System volume information/restre.Czy ktoś mógłby krok po kroku wytłumaczyć jak się ich pozbyć ?Zaznaczam,że mam małe umiejętnosci jeśli chodzi o komputer.Ale proszę o instrukcję.
Daj log z Combofix.
Wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja
Logi wklejasz na wklej.org lub wklejto.pl, a w poście dajesz tylko link.
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Dzięki! To log z Combofixa http://wklej.org/id/100454/ .Proszę o informacje co dalej.
Po zakończeniu skanowania przez Combofixa,komputer działał ok.,lecz po kilku minutach Avast wykrył Trojana,którego
wrzuciłam do kwarantanny.Czy muszę ponowić skanowanie?
Otwórz Notatnik i wklej do niego:
File::
c:\windows\system32\1037g.exe
c:\windows\system32\wpv861240160832.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
Driver::
AlerterALG
HTTPFiltersrservice
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Właśnie się zorientowałam ,że nie wyłączyłam przywracania systemu na dyskach.Czy mimo to dzialac jak w w/w poście ,czy skanować combofixem od nowa?
Przywracanie Systemu wyłączysz dopiero po usunięciu całego syfu. 8)
Przeciągnęłam i upuśiłam ikonkę CFScript.txt na ikonkę Combofix.exe ale nic się nie dzieje.
Możesz podać przynajmniej ścieżkę, w której znajdował się szkodnik?
Bo coś mi się zdaje, że Avast uszkodził Combofixa. :o
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Spróbuj pobrać nowego Combofixa i na nim użyć skryptu.
Usunęłam Avasta,ściągnęłam nowego Combofixa i to log z ponownego skanowania http://wklej.org/id/100511/,proszę o wskazówki co dalej i dzięki za cierpliwość.
Nie prosiłem o jego usunięcie, tylko o wyłączenie. :shock:
Pobierz The Avenger.
Skopiuj ten tekst:
Files to delete:
c:\windows\system32\1037g.exe
Drivers to delete:
HTTPFiltersrservice
W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz nam do przejrzenia plik C:\avenger.txt
Wszystko w zasadzie zostało usunięte.
Usuń The Avenger, folder C:\Qoobox oraz Combofix z dysku.
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Dr Web CureIt!.
Jeśli będą wirusy, to usuń je.
Wielkie dzięki!
– Dodane 03.06.2009 (Śr) 23:24 –
Jeszcze jedno pytnie,czy mam spowrtem zainstalować Avasta,czy Dr.WEB Curelt wystarczy?
Dr.WEB CureIt to skaner na żądanie. Musisz mieć jakiś rezydentny, dlatego zainstaluj Avasta.