Podłączyłem pendriva i kaspersky zaczoł mi pokazywac że znalazł trojana,który skakał po c,d,e (ctfmon).Nie robiłem nigdy logów jestem zielony pod tym względem.Proszę o pomoc krok po kroku.Dziekuję i pozdrawiam.
W HijackThis usuń wpisy:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Daj loga z ComboFix (instrukcja: viewtopic.php?f=16&t=36654 )
Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN
W logu nie widać żadnych śladów infekcji z pendrive’a.
Jeśli sytuacja się powtórzy, to użyjesz -->Flash Disinfector. (niżej na stronie linku).
jessi
Prawdopodobnie “Fake Recycled”. Wirus tworzy plik Kosz “Recycled”. Sprawdź czy podane niżej pliki zoststały utworzone na pendrivie (musisz mieć włączone w opcjach folderów aby były widoczne pliki ukryte oraz pliki systemowe -> opcja ukryj pliki systemowe odznaczona).
http://vil.nai.com/vil/content/v_140684.htm
Sprawdź plik autorun.inf (otwórz za pomocą notatnika), jeśli zawiera komendę uruchamiajacą proces ctfmon:
Menadżer Zadań -> zatrzymujesz proces “ctfmon” a nastepnie usuwasz pliki z każdej partycji (wirus tworzy kopie na każdej partycji) włącznie z pendrivem.
To właśnie ten wirus Trojan.Win32.VB.aqt.Przeskanowałem przed chwila cały dysk narazie spokuj.Wirus właśnie był w “Recycled”.Zrobiłem wszystkimi programami które mi poleciliście mam nadzieję że to załatwiło sprawę.Jakby coś jeszcze by się działo znowu skorzystam z waszej pomocy.Pozdrawiam.