Proszę o wytlumaczenie zapisu KIS 7


(Kurss1005) #1

Proszę o wytlumaczenie tych zapisów KIS 7.0.1.325

wykryto: wirus Heur.Invader (modyfikacja) Plik: C:\System Volume Information_restore{030F514D-3F49-4510-B463-E1732DBE3B6C}\RP105\A0035773.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

Plik: C:\System Volume Information_restore{030F514D-3F49-4510-B463-E1732DBE3B6C}\RP105\A0035773.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

Zapisy te pojawiają się ciągle przy skanowaniu, choć komunikat KIS kończy się informacja, że zagrożenia zostały zneutralizowane, jeśli tak, to skąd ponowne pojawianie się tych komunikatów w trakcie skanowania.

Dzieje się tak po sprawdzaniu mojego komputera przy użyciu Hijacka 2.0.2 i Combofix ponieważ wsześniej występowały objawy blokowania (zawieszania) kompa i chciałam sprawdzić co jest tego przyczyną. Korzystając z rad na forum użyłam właśnie tych programów. Aha, mam jeszcze jeden problem, otwierając Worda( jeden plik) wyswietla mi się komunikat o uruchomieniu instalatora Worda 2000, choć Office 2000 (w tym Word) są zainstalowane - legale oraz komunikat o błędzie nr 1603 systemu WIN XP SP2, plik ten zawiera linki zewnętrzne. Inne pliki Worda otwierają się bez problemu.


(Spandau) #2

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja http://support.microsoft.com/kb/310405/pl

Na temat błędu nr 1603 zobacz tutaj http://support.microsoft.com/kb/923100/ ... igurations


(Kurss1005) #3

Dzięki

W dniu 30.06.2008 , o godzinie 9:57 został dopisany post przez kalina

Jak się dostać do Plik: C:\System Volume Information_restore{030F514D-3F49-4510-B463-E1732DBE3B6C}\RP105\A0035773.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe , aby usunąć plik uznany za zagrożenie

W dniu 30.06.2008 , o godzinie 9:58 został dopisany post przez kalina

Co zawiera ten plik?


(Spandau) #4

W katalogu C:\System Volume Information_restore system tworzy punkty przywracania aby można było przywrócić system do wcześniejszego stanu przed zmianą lub niepożądanym działaniem. Niestety lokują się tam również wirusy. Aby usunąć punkty przywracania należy wyłączyć a później włączyć przywracanie systemu na wszystkich dyskach. Instrukcja http://support.microsoft.com/kb/310405/pl Czasem po tym działaniu pozostają jeszcze jakieś zainfekowane pliki wtedy można je usunąć np tak:

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Na temat tego jak się dostać do katalogu C:\System Volume Information zobacz tutaj http://forum.idg.pl/lofiversion/index.php/t19245.html