Witam,
u koleżanki na komputerze pojawia się często komunikat avast’a o wirusie robaku.
Zamieszczam loga i proszę o przejrzenie go i podpowiedź co z tym zrobić.
Za odpowiedź dziękuję
Witam,
u koleżanki na komputerze pojawia się często komunikat avast’a o wirusie robaku.
Zamieszczam loga i proszę o przejrzenie go i podpowiedź co z tym zrobić.
Za odpowiedź dziękuję
Jeżeli twoja koleżanka nie ma w systemie zainstalowanych już produktów firmy Symantec to niech użyje narzędzia Norton Removal Tool bo zostały śmieci. Do logów możesz jeszcze dodać loga z ComboFix.Podczas pobierania ComboFix’a oraz jego pracy wyłącz Avasta i Zapore Sieciową.
log czysty, daj log z Combofix, niech koleżanka przeskanuje kompa Dr. Web CureIt i spróbuj usunąć. Jaki to dokładnie robak ??
hej
mam prawdopodobnie taki sam problem system został zainfekowany przez robaka BV:AutoRun-T [Wrm] co kilkadziesiąt sekund awast zgłasza że znalazł wirusa. nie za bardzo wiem jak sobie z tym poradzić. jestem tu nowy proszę o pomoc.
Zacznijmy od tego że załorzysz swój wątek. W wątku daj log z HijackThis. Log wklejasz na wklej.org .
Otwórz notatnik i wklej:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik Zapisz jako… Zmień rozszerzenie na wszystkie pliki
Zapisałem plik fix.reg na pulpicie, uruchomiłem go. Następnie wyłączyłem komputer. komputer wyłączał się przez ponad 30 minut!! Może dzieje się coś ze sprzętem? Jest to laptop Asus X50SL
Po włączeniu komputera avast poinformował o znalezieniu oprogramowania typu rootkit??
Opcje: usuń lub zignoruj.
Nie mam pojęcia co się dzieje. Koleżanka powiedziała, że niedawno komputer podobnie wyłączał się ponad pół godziny!!
Proszę o kolejne wskazówki
Daj log z HijackThis . Przeskanuj komputer Dr.Web CureIt! . Możliwe że pożyczałeś od koleżanki jakieś zainfekowane przenośne dyski typu pendrive , płyta czy coś w tym stylu .
Dr.Cyc już wywalił Ci pozostałości po skażonym pendrive’ie. Możesz się zabezpieczyć FlashDisinfector’em
http://www.searchengines.pl/index.php?s … ntry369724
Spróbuj odinstalować sterownik karty graficznej, przeczyścić komputer CCleaner’em i zainstalować tenże sterownik raz jeszcze.
Ten wykrywany rootkit to śmieć od Asusa.
po kolei.
Przeskanowałem kompa kasperskim przy włożonym pendrive.
Wynik:
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4D2JGHUR\njsgqh[1].gif; nazwa: Net-Worm.Win32.Kido.ih
F:\Thumbs.exe; nazwa: Worm.Win32.AutoRun.fpp
log z HiJackthis: http://wklej.org/id/86927/
Podłącz pendrive i użyj Flash Disinfector http://www.searchengines.pl/Kolekcja-na … 1936.html/
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4D2JGHUR\njsgqh[1].gif; nazwa: Net-Worm.Win32.Kido.ih
Spróbuj usunąc ten plik ręcznie
Pobierz The Avenger.
Uruchom, naciśnij Ok, i wpisz:
Files to delete:
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4D2JGHUR\njsgqh[1].gif
F:\Thumbs.exe
Naciśnij “Execute”.
Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.
użyłem flashdisinfector’a, jednak nie zauważyłem, podanego w poście dotyczącym tegoż programiku, ukrytego foldera o nazwie: autorun.inf
Usunąłem podane lokalizacje poprzez użycie programu avenger.
Jednak tutaj niechcący zamknąłem okno notatnika. Także loga nie mogę podać. Operację przeprowadziłem raz jeszcze i wynika z niej, że podanych lokalizacji już nie ma, czyli poradził sobie z nimi wcześniej.
W razie czego zrobiłem loga z Hijack http://wklej.org/id/86946/
Przeskanowałem kompa programem dr.web curelt i nie wykrył żadnych wirusów.
Czy coś jeszcze powinienem zrobić?
Powinno być ok
W takim razie bardzo wszystkim dziękuję
Jeszcze jedno: czy brak tego foldera autorun.inf na dyskach i pendrive oznacza, że nie będą one chronione?
Bo rozumiem, że plik tam się znajdujący chroni dyski przed atakiem niektórych programów.
Jeżeli używałeś Flash Disinfector to na pewno są tam te foldery, tylko zapewne ich nie widać bo mają atrybuty plików systemowych. Jak chcesz je zobaczyć to musisz włączyć pokazywanie folderów systemowych
Narzędzia -> Opcje folderów -> Widok -> Wyczyść pole “Ukryj chronione pliki systemu operacyjnego”