Problem z wirusem 3o.exe - log


(Dekarz13) #1

Witam. Bardzo proszę o sprawdzenie loga. Nie jestem w stanie sobie z tym poradzić wiec wrzucam loga z ComboFixa. Mam problem z tym wirusem + jak wyleczyć pendrive, sd :confused: ?? A oto log:

http://www.wklejto.pl/index.php?id=1825


(Dawidex11) #2

Witaj ,

Wklej do notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

post-55327-13856533937471_thumb.gif

Nastąpi usuwanie , CombiFix wygenefuje log który wklej na wklej.org .

Masz infekcje pendirve lub karty pamięci , wylecz pendrive’a lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub sformatuj Pendrive i Kartę Pamięci .

Możesz jeszcze podać log z SDFix’a :arrow: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Instrukcja obsługi…


(Dekarz13) #3

A wiec po tym przeciągnieciu wygenerował się log z combofixa: http://wklej.org/id/8126e856a2

a z sdfixa: http://wklej.org/id/efb0e44b8e coś takiego tylko.

Czy to znaczy że już ok wszystko czy jeszcze nie do konca??


(Dawidex11) #4

Otwórz notatnik i wklej:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)

post-55327-13856533940009_thumb.gif

Nastąpi usuwanie , CombiFix wygenefuje log który wklej na wklej.org .

Pozdrawiam. Log z SDFix’a jest nie pełny .


(JNJN) #5

Proszę zmienić temat postu na konkretny, opcja edytuj i popraw.JNJN


(Dekarz13) #6

Po tym zabiegu log z Combo wygląda następująco: http://wklej.org/id/066e965bc3

I to znaczy, że działa czy jeszcze skubaniec sie gdzieś trzyma??


(Dawidex11) #7

Jak dla mnie to czysto ,

Jak chcesz możesz jeszcze przelecieć tym CCleaner :arrow: http://dobreprogramy.pl/index.php?dz=22&id=1125&CCleaner+2.05.555 .

Pozdrawiam .

PS. Antywirus jeszcze krzyczy czy już nie?


(Dekarz13) #8

Sprawdziłem antyvirusem (Avast) i wykrył:

Plik: C:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005704.bat

Nazwa pasaożyta: Win32:AutoRun-RZ [Wrm]

Plik: D:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005709.exe

Nazwa pasożyta: Win32:AutoRun-WO [Wrm]

Plik: D:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005710.cmd

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: D:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005711.com

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: D:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005712.com

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: D:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005713.exe

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: E:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005721.exe

Nazwa pasożyta: Win32:AutoRun-WO [Wrm]

Plik: E:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005722.cmd

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: E:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005723.com

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: E:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005724.com

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Plik: E:\System Volume Information_restore{8AF3506C-3E18-4C4E-9311-BDCC46C8A27A}\RP48\A0005725.exe

Nazwa pasożyta: Win32:AuCrypt [Cryp]

Dałem je do kwarantanny ale to i tak pewnie nic nie da bo wcześniej miałem już z tym problem.


(jessica) #9

Jeśli wykrywa coś w “System Volume Information”, to najlepiej wyłączyć na chwilę “Przywracanie Systemu”:

>>Panel Sterowania>>System>>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>>Zastosuj>>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

jessi


(Dekarz13) #10

No tak. Ale ja nie wiem co mam zrobić z tymi wirusami tzn. jak je usunąć ???


(Ciuci) #11

Żeby je usunąć musisz zrobić wlasnie tak jak napisala Jessica.Czyli wyłączyc przywracanie systemu.


(Dekarz13) #12

no ok. ale wyłączyć przywracanie, włączyć avasta i niem usunąć, czy poprostu znaleźć je recznie i usunąć?? i czy wogóle te pliki nie są potrzebne bo mi kiedyś avast usunął takie co były potrzebne i dzwiękiu potem nie było :stuck_out_tongue_winking_eye:


(jessica) #13

Wyłączenie na chwilę “Przywracania Systemu” spowoduje, że z folderu “System Volume Information” znikną wszystkie pliki, w tym także wirusy.

Oczywiście w przyszłości będziesz mógł sobie cofnąć System tylko do dzisiejszej daty, bo wcześniejszej daty już nie będzie.

Opróżnienie “System Volume Information” na pewno nie ma wpływu np. na dźwięk, bo tam są tylko zapasowe pliki, a nie rzeczywiste.

jessi


(Dekarz13) #14

OK. Problem rozwiązany - system czysty. Bardzo dziękuję za udzieloną mi pomoc szczególnie dawidek11 i jessica wielkie podziekowania. Temat uważam za zamknięty :slight_smile: