Problem z wirusem Killav

chmielu124 · 20 Wrzesień 2009 09:39

Witam,

mam problem z wirsume killav. Sciągnałem już combofix i wygenerowałem potrzebny plik, który można znaleźć pod adresem http://www.wklej.org/id/152615 . Jeśli któs mógłby pomóc i powiedzieć co robić dalje to byłbym wdzięczny, bo z tego co czytałem przy każdym przypadku tego wirusa jest trochę inan droga postępowania.

Z góry dzięki za pomoc.

Paweł

deFco247 · 20 Wrzesień 2009 09:51

Dawno nie widziany Conficker…

Pobierz SystemLook, w klej w niego:

Look i wklejasz log z szukania.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Przeczytaj także: http://www.bezpieczenstwosystemow.pl/in … pic=4809.0

chmielu124 · 20 Wrzesień 2009 10:33

Dzięki bardzo za szybką odpowiedź. Zrobiłem wszystko tak jak w instrukcji od Ciebie. Pod linkiem http://www.wklej.org/id/152640/ to, co Combofix wygenerował po tym sprawdzeniu. Z góry dzięki za kolejne instrukcje co robić.

deFco247 · 20 Wrzesień 2009 10:38

Pokaż jeszcze log z szukania SystemLook tak jak napisałem wcześniej…

chmielu124 · 20 Wrzesień 2009 10:43

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 12:11 on 20/09/2009 by Administrator (Administrator - Elevation successful)

========== filefind ==========

Searching for “wscntfy.*”

No files found.

Searching for “regsvc.*”

No files found.

-=End Of File=-

deFco247 · 20 Wrzesień 2009 10:54

Włóż płytkę z systemem i wpisz komendy ( Start -> Uruchom… -> cmd ):

Po każdej linijce Enter.

Start -> Uruchom… -> Combofix /u

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

chmielu124 · 20 Wrzesień 2009 14:24

Problem w tym , że mi cd-rom nie działa:) jak tylko uda mi sie od kogoś pożyczyć to wróce do tego wątku, dzięki bardzo za pomoc póki co.

– Dodane 20.09.2009 (N) 19:26 –

Zrobiłem tak jak pisałeś tzn. włożyłem płytkę z systemem i wpisałem te komendy jednak po ich wpisaniu pojawił sie komunikat " nie mozna otworzyć pliku wejściowego" dwa razy a za trzecim razem przy komendzie “Start -> Uruchom… -> Combofix /u” Nazwa Combofixx nie jest rozpoznawalna jako polecenie wewnetrzne lub zewnetrzne program wykonywalny lub plik wsadowy". Po tym zainstalowałem ccleaner i mam pytanie czy jego użycie nie spowoduje utraty wszsutkich danych z dysku na którym jest windowo bo pojawił sie komunikat, że “ten proces całkowicie usunie pliki z twjego sytemu”

Daj znać czy to tak ma wyglądać i czy kontynuować w tych okolicznościach cały proces?

Z góry dzięki za radę.