Prawdopodobnie KILLAV problemy z wynikające z jego obecności


(Fallschirmjäger) #1

Na początku witam wszystkich na forum.

Dwa dni temu skanowałem cały komputer AVG wersją free. Przy skanowaniu nie było mnie przy kompie. Po powrocie raport ze skanu był ok ale jednocześnie był alert z osłony, że w C:\System Volume Information jest Killav(niestety dalej nie znam wersji). Postanowiłem usunąć plik ręcznie, przeskoczyłem do TOTAL COMMANDERA, i tu największe zdziwienie: na moich oczach ikona folderu System Volume Information zmieniła się ze standardowej na standardową z wykrzyknikiem w środku. Do folderu nie mogę wejść, mówi że jako administrator ale po wpisaniu hasła administratora także nie mogę. Sprawdzałem ile zajmuje folder i zajmuje 0. Tak samo jest na innych dyskach.

Skanowałem dyski kilkakrotnie AVG i nic. Skanowałem katalogi System Volume Information i nic.

Szukałem informacji o killav w sieci i gdzieś na innym portalu (jeśli kogoś to interesuje na jakim to proszę info na PW) znalazłem żeby zrobić skan online ActivScanem - jakąś pochodną Pandy. Skan znalazł ileś tam plików zainfekowanych lub podejrzanych ale, jako że to wersja online nie chciał powiedzieć gdzie.

Na jeszcze innej stronie znalazłem info o wirusie i sposób jak go usunąć. Należało zakończyć jego proces w menadżerze zadań i działać dalej, szkoda tylko że nie wiem jaki to proces. Innym podanym sposobem był skan online kasperskim. Kasperski nie znalazł nic.

Na tym forum znalazłem informację żeby ściągnąć 30-dniową wersję kasperskiego co zrobiłem i także bez rezultatów. użyłem jeszcze Combofix i to samo co wcześniej.

Proszę o informację jak można sie pozbyć tego szkodnika przy pomocy programów w wersji free, wiem że być może go nie mam ale z jakiego powodu nie mogę wejść do System Volume Information. W środowisku commanderów pracuję już ponad 10 lat i nigdy nie miałem problemu żebym gdzieś nie mógł wejśc.

Proszę także o info jaki program zabezpieczający ochroni mnie przed takimi wypadkami.

Za wszelkie pomocne informację dziękuje i pozdrawiam.


(Henio Mazurek) #2

Ściągnij bezpłatną wersję nod32 (ściąganie z bezpłatnego serwera trwa, niestety, godzinę, ale tej wersji tego programu nie znajdziesz nigdzie indziej)

http://pliki.akk.net.pl/modules.php?nam ... age&pid=17

Uruchom z przycisku Scan&Clean. Na czas skanowania wyłącz przywracanie systemu, po zakończeniu skanowania - włącz.

Jak nie pomoże daj log z Combofix do pobrania stąd

http://www.searchengines.pl/index.php?s ... ntry395642

Logi wklejasz na http://www.wklej.org lub http://www.wklejto.pl a w poście dajesz tylko link.


(Mirfi2) #3

Usuwanie archiwum (System volume information) - postępujesz następująco:

  • Z PPM na ikonę "Mój komputer" -> właściwości -> zakładka "przywracanie systemu" -> zaznaczasz "Wyłącz przywracanie systemu na wszystkich dyskach" -> "zastosuj".

  • po wykonaniu zadania czynności te same i odznaczasz j/w.

Profilaktycznie przeprowadza się to po czyszczeniu zarażonego systemu jeżeli system pracuje prawidłowo. :slight_smile: