Problem z Worm.Win32.Autorun.ehx


(Spellmastah) #1

Mój post został uznany jako "podczepka" i usunięty więc zakładam nowy temat

Mam problem z "Worm.Win32.Autorun.ehx"

Proszę o pomoc bo totalnie się na tym nie znam :wink:

Używam F-Secure Anti-Virus 2006 , do USB był podpinany najpierw czytnik kart PRODuo (od aparatu foto) i później mp3 player który też służy mi za pendrive'a (zgrałem część zdjęć z aparatu na dysk i później z dysku na mp3)

Nigdy nie było żadnych problemów, ale dzisiaj...

Po jakiś 30tu minutach odezwał się antyvir, że znalazł Worm.Win32.Autorun.ehx w autorun.inf na dyskach C i D

Klikam żeby go usunął - dostaje komunikat że został usunięty, daje ok, i znów że go znalazł - i tak na okrągło na zmiane na C:/ i na D:/

Podpiąłem mp3 playera i na nim (E:/) też jest

I nie działa opcja w widoku "Pokaż ukryte pliki i foldery" Daje ''zastosuj'' i ''ok'' i nie działa

Teoretycznie został skasowany

Raport skanowania

10 lipiec 2008 20:56:35 - 21:37:35


Nazwa komputera: FR-043AD00E2776

Typ skanowania: PrzeprowadY pe3ne sprawdzanie komputera

Obiekt docelowy: C:\ D:\

Wyniki: Liczba znalezionych z3ooliwych programów: 3

Worm.Win32.AutoRun.ehx (wirus)


* D:\autorun.inf Czynnooa: usuniete

* C:\autorun.inf Czynnooa: usuniete


Trojan-GameThief.Win32.OnLineGames.rzwr (wirus)


* C:\Documents and Settings\Frągnowski Andrzej\Ustawienia lokalne\Temp\aihskjm.dll Czynnooa: usuniete


Statystyka

Przeskanowane:


* Pliki: 33404

* Rejestr systemu: 0

* Nie przeskanowano: 5


Wyniki:


* Wirusy: 3

* Szpiegi: 0

* Podejrzane elementy: 0


Czynnooci:


* Wyleczone: 0

* Zmieniono nazwe: 0

* Usuniete: 3

* Poddane kwarantannie: 0

* Niepowodzenie: 0


Rekordy rozruchowe:


* Przeskanowane: 1

* Zainfekowane: 0

* Podejrzane elementy: 0

* Wyleczone: 0


Pliki nieprzeskanowane:


* Nie mo?na otworzya pliku C:\hiberfil.sys.

* Nie mo?na otworzya pliku C:\pagefile.sys.

* Nie mo?na otworzya pliku C:\WINDOWS\system32\config\default.

* Nie mo?na otworzya pliku C:\WINDOWS\SoftwareDistribution\EventCache\{628E271B-ED6D-43F1-94D7-9B1978F84BD5}.bin.

* Skanowanie D:\Programy\Autoatlas_Europy\Autoatlas_Europy.exe zosta3o przerwane. [F-Secure AVP]


Opcje

Wersja definicji:


* Wirusy: 2008-07-10_08

* Szpiegi: 2008-05-29_08


Aparaty skanowania:


* F-Secure AVP: 6.00.169, 2008-07-10

* F-Secure Libra: 2.03.06, 2008-07-09

* F-Secure Orion: 1.02.37, 2008-07-10

* F-Secure Draco: 1.00.35, 2008-05-19


Opcje skanowania:


* Skanuj zdefiniowane pliki: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

* Skanuj wewn1trz archiwów


Czynnooci:


* Wirusy: Zapytaj po skanowaniu

* Szpiegi: Zapytaj po skanowaniu

screen - próba usunięcia po zakończeniu skanowania

bbdw9.jpg

Klikam ''ok'' i ta ramka wyskakuje ponownie i nie ma temu końca

Co powinienem zrobić dalej?

Pozdrawiam i z góry dziękuje


(Spandau) #2

Pobierz Combofix przeskanuj i daj log na forum

Log wklej na www.wklejto.pl w poście daj linka


(Spellmastah) #3

wydaje mi się, że pomogło :slight_smile:

oto log:

http://www.wklejto.pl/txt5596

anty-vir "nie wyskoczył" z komunikatem przy włączeniu się komputera, więc chyba wszystko już gra?

pozdrawiam serdecznie i dziękuje za poświęcony czas :slight_smile:


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\xmnm2.cmd

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Spellmastah) #5

okej :slight_smile:

log:

http://wklejto.pl/txt5599

pozdrawiam :slight_smile:


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Spellmastah) #7

serdeczne dzięki :slight_smile:

już zabieram się do tego :wink: dam log jak skończę :slight_smile:

W dniu 12.07.2008 , o godzinie 21:07 został dopisany post przez spellmastah

to chyba jednak nie koniec ;/

log:

http://wklejto.pl/txt5610

2 wirusy, 3 zainfekowane obiekty

70581109xy5.jpg

45753911hf8.jpg


(Leon$) #8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Spellmastah) #9

jeszcze raz skan Kasperskym? :wink:


(huber2t) #10

Pliki się pousuwały

Następny skan nie jest musowy ale możesz przeskanować


(Spellmastah) #11

Jeden wirus się przypałętał :wink:


(huber2t) #12

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Po tym powinno być ok

:slight_smile:


(Spellmastah) #13

wystarczy zaznaczyć, zastosować, potem odznaczyć i zastosować?

pozdrawiam i dziękuje raz jeszcze :slight_smile:


(huber2t) #14

Tak


(Spellmastah) #15

czysto :slight_smile: dziękuje :slight_smile:

a mam jeszcze jedno pytanie - dlaczego wyłączenie i włączenie przywracania usunęło to coś?

na jakiej zasadzie?

pozdrawiam :slight_smile:


(huber2t) #16

Usuneło punkty przywracania systemu w których byli wirusy