Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Michał\Pulpit\PARANOJA LUTY 2008\flstudio_8.0_install(3).exe

C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\tmp12F.tmp

C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\tmp134.tmp

C:\Program Files\Internet Explorer\Down(42).exe

C:\Program Files\Internet Explorer\Down(43).exe

C:\Program Files\Internet Explorer\Down(44).exe 

C:\Program Files\Internet Explorer\Down(45).exe

C:\Program Files\Internet Explorer\Down(46).exe

C:\Program Files\Internet Explorer\Down(47).exe

C:\Program Files\Internet Explorer\Down(48).exe

C:\Program Files\Internet Explorer\Down(49).exe

C:\Program Files\Internet Explorer\Down(50).exe

C:\Program Files\Internet Explorer\Down(51).exe

C:\Program Files\Internet Explorer\Down(52).exe

C:\System Volume Information\_restore{38E5D37F-E984-4800-857C-30D01B06DA2A}\RP22\A0018877.dll

C:\WINDOWS\system32\ektvm.dll

C:\WINDOWS\system32\Ipripex.dll

C:\WINDOWS\system32\msepbe.dll

D:\System Volume Information\_restore{38E5D37F-E984-4800-857C-30D01B06DA2A}\RP22\A0018824.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Avenger_log

Te pliki, których nie skasowało, to usunąłem ręcznie. Udało mi się także usunąć feralny wpis w HijackThis

A więc pliki:

File “C:\WINDOWS\system32\ektvm.dll” deleted successfully.

File “C:\WINDOWS\system32\Ipripex.dll” deleted successfully.

File “C:\WINDOWS\system32\msepbe.dll” deleted successfully.

Powinny zostać już usunięte na zawsze - nie tak, jak wcześniej.

Jak przeskanuję jeszcze raz Kasperskim, to dam znać. Zostaje mi jeszcze naprawić explorer.exe - zobaczę jeszcze raz co i jak z tą konsolą odzyskiwania i jak coś to będę pisać.

Przeczyść komputer Ccleanerem

Przeskanuj ponownie Kasperskim i daj log

Kaspersky_log

Mam pytanie: czemu nagle nazbierało się tak dużo wirusów w “C:\System Volume Information” skoro w ostatnim skanowaniu był jeden zarażony plik?

Opróżnij kosz

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj po tym ponownie

Ale mam po prostu wyłączyć i od razu włączyć przywracanie systemu na wszystkich dyskach? To coś daje?

tak usuwa punkty przywracania w których są wirusy z folderów system volume information

;] Dzięki za radę na przyszłość.

A gdybym wyłączył przywracanie systemu na czas skanowania to byłyby może lepsze rezultaty, czy to nic nie da wtedy?

Raczej nic nie da

Kaspersky_log

Wygląda na to, że wszystko wyleczone. Zostaje tylko plik explorer.exe

Niestety nie mogę uruchomić tej konsoli odzyskiwania. - po załadowaniu plików instalatora pokazuje się napis “uruchamianie windowsa” (albo coś w tym stylu - nie pamietam dokladnie - po angielsku) i uruchamia się od nowa komputer, jednak zostaje na pierwszym ekranie. Może macie działający na 100% obraz samej konsoli, który mógłbym wypalić

W dniu 20.06.2008 , o godzinie 16:08 został dopisany post przez Micek

Witam!

Udało mi się uruchomić konsolę, jednak komenda:

expand X:\i386\explorer.ex_ C:\Windows\explorer.exe

dla X - mój napęd

nie przyniosła rezultatów - pojawia się wiersz, że nie można utworzyć pliku explorer.exe

Co mogę w tym wypadku zrobić?

Wpisz następującą komendę expand X:\i386\explorer.ex_ C:\Windows bez explorer.exe na końcu, gdzie X to twój napęd

Nareszcie plik explorer.exe jest wyleczony. Teraz skanuje komputer itp. i doprowadzam go do porządku.