Problemy: calc.exe, dziwny notatnik


(Dkdkfm) #1

Witam!

Przypadkiem przez moją nieuwagę wkradły się z pendrive'a wirusy: AutoRun-DH, Trojan-gen {VC}, Trojan-gen {Other}. Używam avast v4.7 Home, który je wykrył, zastosowałem zalecaną kwarantannę. Jednak okazało się, że:

  1. zarażonym plikiem jest calc.exe, więc kalkulator mojego Win'a XP poszedł do folderu kwarantanny. Wiem, że mogę go z folderu kwarantanny wyodrębnić, ale wtedy już kalkulator nie chce odpalić (pojawia się wtedy informacja, że "nie mam dostępu do wybranego pliku". Jak wobec tego go odzyskać w pełni funkcjonalnej formie :?:

  2. notatnik stracił na pasku poleceń... nazwy poleceń. Pojawiły się w zamian kratki. Załączam screen'a jak to wygląda http://www.sendspace.pl/file/w0uYbx6O/. Jak mogę przywrócić normalnie wyglądające nazwy do tego paska, bo nie ukrywam, że jest to wkurzające :?:

Dla informacji:

  • pendrive sformatowałem :wink:

  • WinXP 32-bit Professional

  • antywir: avast v4.7 Home z najnowszą bazą wirusów

Z góry dzięki za pomoc :!: Pozdrawiam :slight_smile:


(Adasbimbajs) #2

wyodrębnij pliki calc.exe i notepad.exe z płyty cd-rom systemu Windows.

tubisiontko


(p19koz) #3

http://www.sendspace.com/file/6y28e3

tu masz te pliki :slight_smile:


(Leon$) #4

Należało by wyczyścić system w tym celu pobierz Combofix przeskanuj system daj log

potem skan HijackThis i log http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 na końcu tego linka jest Combofix

kolejność skanowania jak podałem

:slight_smile:


(Dkdkfm) #5

wielkie dzięki przez wielkie "W" :smiley: :smiley: :smiley:

Podziałałem Combofix'em, poniżej wynik:

http://wklej.org/id/61dbad73fe

Wynik HiJack'a:

http://wklej.org/id/70a5e574cf

pozdrawiam


(Leon$) #6

wpisy

usuń HijackThisem >> Fix checked

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

usuń ręcznie folder C: \Qoobox

wyłącz a potem włącz przywracanie systemu na wszystkich dyskach

plik calc.exe powinien być w *C:\WINDOWS\system32*

sprawdź

i

:slight_smile:


(Dkdkfm) #7

wszystko działa jak należy :smiley:

WIELKIE DZIĘKI :!: