Witam,

Kilka dni temu robiłem format dysku i od razu coś mnie atakuje. Pornosów nie ściągam, z gier online nie korzystam, nie używam programów P2P i nie mam pojęcia, jak te wirusy się dostały:

• Amvo - usunąłem i już chyba jest ok

• Vudno - jak wyżej

• Trojan-PSW.Win32.OnLineGames.xky - cały czas mnie męczy i nie daje spokoju

GData Antivirus 2008 podczas skanowania nic nie wykrywa, ale co jakiś czas wyświetla komunikat o nowym wirusie (Trojan-PSW.Win32.OnLineGames.xky)

Proszę o sprawdzenie tego loga:

http://wklej.org/id/0b93bf7611

Pozdrawiam

W logu widać resztkę infekcji “VUNDO” oraz ślady infekcji na pendrive.

Nawiasem mówiąc:" cl.bat" = Trojan-PSW.Win32.OnLineGames.xky (z pendrive’a)

Wklej do Notatnika :

File::

C:\WINDOWS\system32\fkjuljjs.ini

F:\d.cmd 

D:\d.cmd 

F:\cl.bat

D:\cl.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27ed0f7c-29c6-11dd-8400-84f41bf59a22}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27ed0f83-29c6-11dd-8400-84f41bf59a22}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

Dzięki za podpowiedź, ale zanim to zrobię, to jeszcze zapytam dla pewności:

• przed wrzuceniem tego pliku do combofixa mam podłączyć pendriva?

• mam 3 pendrivy i czy w takim razie będę musiał zrobić to z każdym po kolei?

Tak powinieneś podłaczyć

Podłącz wszsytkie naraz

Ale jak podłącze wszystkie na raz, to trzeba będzie chyba trochę zmodyfikować ten skrypt, bo wtedy nie wszystkie będą się nazywały “F:”, prawda?

W dniu 31.05.2008 , o godzinie 15:15 został dopisany post przez joshpol

Wykonałem tę czynność z pierwszym pendrivem i jak tylko go podłączyłem, to atywirus mi wrzasnął o obecności wirusa.

To jest log z operacji:

http://wklej.org/id/31757e0f63

A i jeszcze jedno: zapomniałem wyłączyć antywirusa na czas pracy combofixa i musiałem kilka razy klikać, żeby kontynuował pracę.

Log jest czysty.

Jeśli chcesz oczyścić następnego pena, to zrób to tak samo, tylko zamiast literki “F” wstaw taką literkę, pod jaką będzie widziany ten pen.

jessi

Dzięki

Każdego pena wykrywa mi jako F: (no chyba, że podłączę kilka na raz). Boję się tylko, że podczas podłączania kolejnego pena znów wyświetli się komunikat o wirusie. Z jednej strony wolę zostawić włączonego antywirusa podczas wkładania pendriva, a z drugiej podczas pracy combofixa antywirus powinien być wyłączony.

Jak to jest z tym antywirusem, a Combofixem? Mam go wyłączyć, czy zostawić włączonego? Czy komputer może mi się znów zarazić od podłączenia pena, którego będę chciał oczyścić?

W dniu 31.05.2008 , o godzinie 16:41 został dopisany post przez joshpol

Oczyściłem kojelnego pena i na wszelki wypadek ostatni raz uprzejmie proszę o sprawdzenie loga:

http://wklej.org/id/d361ffb991

Pozdrawiam

log ok

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

Właśnie przeskanowałem pendrivy GData Antivirusem 2008 - są czyste

Komputer wciąż się skanuje (też GDatą) - na razie czysty

Czy mogę wyłączyć przywracanie systemu w tej chwili?

Możesz tylko po co?

Nie wiem, do czego służy ta funkcja, więc nie wiem, po co

GData AntiVirus skończył skanować - komputer jest czyściusieńki

Więc jak z tym przywracaniem?

Jeśli na samym początku miałeś właczone to i teraz włącz

Cały czas było włączone, więc nic nie zmieniam.