Mam problem co jakiś czas wyskakuje mi okienko z nortona ze znalazło wirusa sdsdsd.exe ale nie można bo usunąć gdyż dostęp jest zablokowany i jeszcze jako ze niby sie zwiesilo i wtedy pare programów z autostrartu sie wyłącza.
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\documents and settings\Bartosz\sdsdsd.exe
c:\windows\005404_.tmp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eedb47b-bd48-11dd-ab7a-00a0d16efb43}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d45c5e26-ce83-11dd-abbf-00a0d16efb43}]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-03-07 53096]
"NvCplDaemon"=-
"SunJavaUpdateSched"=-
"TFncKy"=-
"NDSTray.exe"=-
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
RAPORT KASPERSKY ONLINE SCANNER 7.0
środa, 24 grudzień 2008
System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Wednesday, December 24, 2008 01:11:44
Liczba wpisów: 1507057
Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
C:\
D:\
E:\
F:\
Statystyki skanowania
Przeskanowanych plików 105624
Nazwa zagrożenia 5
Zainfekowanych obiektów 6
Podejrzanych obiektów 0
Czas skanowania 01:59:27
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\18FF4BB7.exe Zainfekowany: Worm.Win32.AutoRun.rol 1
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\20A3366F.exe Zainfekowany: Worm.Win32.AutoRun.mua 1
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\670179C6.exe Zainfekowany: Trojan.Win32.KillAV.adr 1
C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP100\A0030708.exe Zainfekowany: Trojan.Win32.Agent.ayda 1
C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP93\A0030572.exe Zainfekowany: Trojan.Win32.Agent.ayda 1
C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP94\A0030595.exe Zainfekowany: Worm.Win32.AutoRun.uhc 1
Wybrany obszar został przeskanowany.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\18FF4BB7.exe
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\20A3366F.exe
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\670179C6.exe
C:\System Volume Information\_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP100\A0030708.exe
C:\System Volume Information\_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP93\A0030572.exe
C:\System Volume Information\_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP94\A0030595.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\18FF4BB7.exe” deleted successfully.
File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\20A3366F.exe” deleted successfully.
File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\670179C6.exe” deleted successfully.
File “C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP100\A0030708.exe” deleted successfully.
File “C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP93\A0030572.exe” deleted successfully.
File “C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP94\A0030595.exe” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Pliki zostali usunięte