Witam, po załadowaniu się systemu wyskakiwało okienko z informacją, że jest problem z plikiem kavo.exe. Podaję link do loga z ComboFix`a i proszę o radę co z tym dalej robić: http://wklej.org/id/4c6c305ead Z góry dziękuję za pomoc:)
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
log jest obcięty
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Zrobiłam jak napisałeś, oto log: http://wklej.org/id/ad542135de Dziękuję serdecznie za pomoc:) i czekam na ewentualne dalsze instrukcje:)
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Kaspersky niestety wykrył jeszcze jakiegoś trojana. Podaję link do raportu: http://wklej.org/id/918ed72189
Jeszcze raz proszę o pomoc.
Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Ok powinno, już być
Dziękuję serdecznie za pomoc
W dniu 09.06.2008 , o godzinie 11:24 został dopisany post przez liberte
Jeszcze raz proszę o pomoc. Dla pewności zrobiłam jeszcze raz skan Kasperskim online i znów wykrył jakieś zainfekowane pliki. Wklejam raport: http://wklej.org/id/0671c3dcde
D:\f.bat
usuń ręcznie
Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Użyj Perlovga Removal Tool oraz użyj TEGO
Zrobiłam jak było w instrukcji, niestety Kaspersky nadal wykrywa trojana: http://wklej.org/id/26d04c3e54
Dodam, że gdy chcę wejść w katalog System Volume Information to wyskakuje okienko z informacją że katalog ten nie jest dostępny - odmowa dostępu. Nie wiem czy ma to jakieś znaczenie - nie mogę wejść w ten katalog ani na dysku C ani na drugiej partycji. W innym poście na temat tego trojana ktoś podpowiadał żeby:
Spróbuj jeszcze zrobić tak:
Pobierz Gmera
Pobierz Dr.WEB CureIt!
Uruchom Gmera przejdź do zakładki procesy i kliknij “Zabij wszystko”. Następnie przyciskiem “…” wybierz program Dr.WEB CureIt! i kliknij “Uruchom”.
…może u mnie by to pomogło???
Trzeba było wyłączyć przywracanie systemu na wszystkich dyskach jak pisał ci Gutek
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
A czy jest jakaś różnica jeśli mam cały czas wyłączone przywracanie systemu??
Jak byś miał wyłączone to by nie było tego folderu do usunięcia
to jest właśnie punkt przywracania systemu
puść Avangera i po sprawie
Pierwszą rzeczą jaką zrobiłam po zainstalowaniu Windowsa było wyłączenie przywracania systemu - i cały czas był i jest wyłączony. Foldery System Volume Information mogę zobaczyć tylko gdy mam włączone pokazywanie ukrytych chronionych plików systemu operacyjnego. Raport z avengera: http://wklej.org/id/a9bed09e5c
Zanaczam że katalogi System Volume Information nadal są na obu partycjach - pomomo wyłączonego przywracania systemu i nie mam do nich dostępu - odmowa dostępu. I co z tym zrobić??
a po co ci dostęp
przecież Avanger usunął ten folder
system jest bez wirusów powinno być OK
Jest ok - Kaspersky tym razem też już nie wykrył. Jeszcze raz serdecznie dziękuję za pomoc