Witam,
dziś podłączyłem do kompa pendrive’a kolegi, po czym NOD32 pokazał alert o wirusie. Z racji tego, że był to laptop niepodłączony do internetu wszystkie narzędzia, takie jak ComboFix przenosiłem na pendrive ze swojego kompa stacjonarnego. Dlatego też dam logi z kompa stacjonarnego i laptopa:
ComboFix: http://wklej.org/id/4863/
HijackThis: http://wklej.org/id/4865/
ComboFix: http://wklej.org/id/4868/
HijackThis: http://wklej.org/id/4869/
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
laptop
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
stacjonarny
wpis
usuń HijackThisem Fix checked
oba
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5
Z racji tego, że laptop nie jest podłączony do internetu, zrobiłem mu skan Dr.WEB CureIt!, a ten wykrył 3 trojany na pendrive, którego (teorytycznie) wcześniej wyleczyłem Flash Disinfector.
Raport z Kasperskiego z kompa stacjonarnego: http://wklej.org/id/4983/
System czysty!