Proszę o sprawdzenie loga


(Maraf) #1

Wczoraj walczyłem z amvo w ten sam sposób. Lecz chyba znów coś się dzieje pomimo oczyszczenia pendriva jednym z podanych programów.

Także bardzo proszę o sprawdzenie loga z Combofixa i o ewentualne propozycje pozbycia się infekcji z pendriva.

http://www.wklejto.pl/5649

Chciałem jeszcze dopisać, że nie mogę wyświetlić ukrytych plików i katalogów .


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Maraf) #3

Właśnie skanuję Kasperskim Jak będę gotowy dam loga.

Mam jeszcze takie pytanie. Oczyściłem wczoraj pendriva programem Flash Desinfector, ale widocznie to nie pomogło bo dzisiaj po włożeniu Pena do Usb, ArcaVir poinformował mnie o próbie dodania wpisu do rejestru,który odrzuciłem. Także Pen jest jeszcze prawdopodobnie zainfekowany. Czy jest jakiś inny sposób pozbycia się infekcji z pendriva, bo jeżeli będę chciał go formatować to i tak muszę go podpiąć do kompa, a poza tym mam tam dane które chciałbym zachować. Proszę o pomoc.


(huber2t) #4

Podenij pendrive i wykonaj to:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

P:\00hoeav.com

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Maraf) #5

Wprawdzie przerwałem Kasperskiego ale wklejam avengera: http://www.wklejto.pl/5657


(huber2t) #6

Plik z pendrive się nie usunał więc daj z Kaspra log na forum


(Maraf) #7

Skanuję teraz Kasperskim z podpiętym pendrivem. Jeszcze taka informacja nie wiem czy to ma znaczenie pendrive jest sformatowany z systemem plików FAT32

W dniu 13.07.2008 , o godzinie 17:01 został dopisany post przez maraf

Wklejam loga z kaspra, z podpiętym Penem. http://www.wklejto.pl/5662

Czy jak podpiąłem pena do skanowania, a ostatnia procedura w/w nie usunęła problemu na penie, to czy znowu nie zasyfiłem kompa. I co wreszcie począć z tym feralnym pendrivem? Pomocy...

Aha, Kasperski wykrył 3 wirusów i 4 zainfekowanych obiektów, a podczas skanowania ArcaVir podał dwa komunikaty o wykrytych wirusach w (D:/System Volume Information/cośtam/cośtam/ axdlphg.dll i D:/System Volume Information/cośtam/cośtam/ setup2.exe ) i zindetyfikował je jako Adware.Plugindl.A.

A podczas skanowaniea Pendriva (P:) ArcaVir wyświetlił komunikat o P:/Recycled/ctfmon.exe i zidentyfikował jako Trojan.Vb.Agt


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

P:\00hoeav.com	

P:\autorun.inf


Folders to delete:

P:\Recycled

D:\System Volume Information\_restore{50D2805B-7A43-4270-8841-626FEE9AB50F}\RP77

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Leon$) #9

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

pen w kompie

:slight_smile:

hubert dla czego usuwasz kosz??

:?:


(Maraf) #10

Log z Avengera http://www.wklejto.pl/5665

Chyba mamy problem z pendrivem

W dniu 13.07.2008 , o godzinie 17:14 został dopisany post przez maraf

Panowie pomału bo nie wiem teraz co mam zrobić.

czy mam przeprowadzić to co podał Leon$


(Leon$) #11

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

pen włączony

:slight_smile:


(Maraf) #12

Log z comboFixa http://www.wklejto.pl/5667


(Leon$) #13

Log czysty

wszystko usunięte z pena

powinno być OK

:slight_smile:


(Maraf) #14

Czy mogę jeszcze jakoś sprawdzić innym sposobem czy aby na pewno wszystko jest w porządku.

W dniu 13.07.2008 , o godzinie 17:28 został dopisany post przez maraf

Czy jeszcze coś pousuwać innego i co z przywracaniem systemu. Standard?


(Leon$) #15

przywracanie możesz mieć włączone ale powinieneś je wcześniej wyłączyć potem włączyć ma to na celu usunięcie punktów przywracania w których mogą być wirusy

:slight_smile:


(Maraf) #16

OK. Dzięki bardzo za pomoc. Myślę, że wszystko będzie już w porządku. Pozdrawiam i jestem dłużnikiem...