Pomocy z wirusem sm.exe

drizztdourden1985 · 8 Czerwiec 2009 15:29

złapałem jakiegoś wirusa, nod go nie usuwa. Pisze na nim tak:

Object:

C:\sm.exe

Threat:

a variant of \win32/Pacex.Gen virus

kilkam delete i wyskakuje znów ten sam komunikat

nie otwierają mi się dyski, foldery itp

niektóre strony internetowe nie działają, międzyinnymi to forum

dodaje loga ze skanu http://www.wklej.org/id/102912/

proszę o pomoc

deFco247 · 8 Czerwiec 2009 15:32

Daj log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

greh · 8 Czerwiec 2009 15:33

Pokaż log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.

drizztdourden1985 · 8 Czerwiec 2009 15:56

wyłączyłem noda ale wyskoczyło w combofixie że jest włączony nie wiem czemu i mam chyba jeszcze szczątkowego avg bo też go pokazało

oto log z combo fixa

http://www.wklej.org/id/102929/

deFco247 · 8 Czerwiec 2009 16:04

NOD-a ponoć się nie da całkowicie wyłączyć.

Użyj AVG Remover do usunięcia pozostałości.

Otwórz Notatnik i wklej do niego:

File::

D:\sm.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"=-

"Adobe Reader Speed Launcher"=-

"RTHDCPL"=-

[-HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

drizztdourden1985 · 8 Czerwiec 2009 16:26

przeskanowałem

oto nowy log

http://www.wklej.org/id/102958/

deFco247 · 8 Czerwiec 2009 16:28

Log wygląda na czysty.

Menu Start -> Uruchom… -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.

Usuń pozostałości po AVG narzędziem, które podałem wyżej.

drizztdourden1985 · 8 Czerwiec 2009 16:34

oki serdecznie dziękuje za pomoc

jak by co to się jeszcze odezwe

pozdrawiam

– Dodane 09.06.2009 (Wt) 13:36 –

niestety na pendrivie miałem tego virusa, pendrive już został sformatowany, a virusa spróbowałem usuąć w ten sposób jak dwa posty wyżej mi zalecono

nie wiem tylko czy mi się napewno powiodło i wżucam dwa logi

z hijackthis http://www.wklej.org/id/103401/

z combofix http://www.wklej.org/id/103406/

jeśli by znalazł się ktoś tak łaskawy żeby na to zerknął, to byłbym wdzięczny