Problem z win32:neredr[Drp}

Dla specjalistów Bezpieczeństwo
#1

Witam, mam problem z tym samym wirusem co już występuje na tym forum, mimo to nie potrafię sobie z nim poradzić (win32:nereder[Drp])

Oto mój log z ComboFixa http://wklej.org/id/124030/ w razie możliwości bardzo proszę o pomoc, bo jak kolega wcześniej myślę już o zresetowaniu kompa.

#2

Gdzie masz tego wirusa bo tu nic nie widać. Co go wykrywa i gdzie (dokładna ścieżka do pliku).

#3

Witam, jestem trochę zamieszany z tym wirusem, wczoraj już było jako tako i myślałem że robię zamieszanie a dziś znów, oto nowy log z comofixa: http://wklej.org/id/124460/

Wirusa znalazł tego o którym pisałem mi AVAST dzisiaj tutaj:

C:\RECYCLER\S-1-5-21-1821128357-4203539586-1995354285-1006\Dc1.exe\install.exe

i

Settings\Stanisław Hartman\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst\Foldery osobiste\Folder nadrzędny folderów osobistych\Usunięte elementy\Unknown\RegCleaner.exe{app}\RegCleaner.exe

A dr. web znalazł coś takiego:

C:\system volume information_restore{9239DE1B-D457-4A94-ABAE-BDC438BB5A94}-\RP2\A0000318.exe trojan.packed.2528

Więc jednak dalej mam problemy

#4

W logach nic nie ma, nie dawaj więcej logów z ComboFix bo to nie jest do końca bezpieczny program, zwłaszcza, że system masz czysty.

W start => uruchom => cmd, wpisz i enter

Nie używam Outlooka ale czy to nie jest w Outlook pod Wiadomości usunięte. Nie jest to czasem samorozpakowujące się archiwum z programem? Usuń definitywnie tą wiadomość lub załącznik i nic nie będzie wykrywane

Wyłącz na chwilę przywracanie systemu.

Nic tutaj nie widać i żadnych problemów nie ma.

Na koniec Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

#5

Ok, robię po kolei ale już z rd /s/ q c:\recycler mam problem - komunikat nieprawidłowy przełącznik - mam system xp

#6

No bo to nie tak ma wyglądać.

Jak masz problem to wklej w notatnik

Zapisz jako, Wszystkie pliki, del.bat. Dwuklik na nim. Po zastosowaniu skasuj. Możesz też ręcznie skasować folder c:\recycler, tylko musisz przestawić widok w opcjach folderów by go zobaczyć.

#7

Zrobiłem wszystko co napisałeś i wygląda że wszystko jest ok :slight_smile:

Dzięki za pomoc, pozdrawiam