Sprawdźcie mi loga - syf - sztuk 8 raport z noda


(kristoff08) #1

mam następujący syf w kompie. jak go wywalić?

Sprawdzone dyski, foldery i pliki: E:

E:\System Volume Information\MountPointManagerRemoteDatabase - błąd otwarcia (Dostęp zabroniony) [4]

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »NortonPID.hlp - IRC/Zapchast trojan

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »Advisory.nfo - prawdopodobnie odmiana IRC/Aladinz.30.C trojan

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »ret.bat - BAT/Passer.I trojan

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »smnt.exe - IRC.Flood.E trojan

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »WINClock.exe - Win32/Randon.AB robak

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »winhelper.exe - Win32/HideWindow Program

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »OS32.ini - IRC/Cloner.B trojan

E:\System Volume Information_restore{75E9114D-6B3A-452A-B2C9-A576BDCA17B0}\RP25\A0007065.exe »ZIP »WinOS.hlp - IRC/Cloner.G trojan

liczba sprawdzonych plików: 6637

liczba znalezionych wirusów: 8

liczba aktywnych wirusów: 1

godzina zakończenia: 12:06:45 łączny czas skanowania: 281 sec (00:04:41)

jak je wywyalić e to nie moja partycja systemowa a ściagam tam jednybie pliki.

czy jak je nagram na dvd i sformatuje ja to bedzie wporza?


(adam9870) #2

Nie nie musisz wywalać ani formatować. Wystarczy, że wyłączysz na chwile, a potem włączyć przywracanie systemu. W tym celu należy kliknij prawym klawiszem myszki na ikonę Mój komputer -> wybierz Właściwości -> przejdź na zakładkę Przywracanie systemu -> zaznacz opcję "Wyłącz przywracanie systemu na wszystkich dyskach" i potwierdź. Oczywiście potem z powrotem możesz włączyć przywracanie systemu, ponieważ funkcja ta bywa często przydatna w przypadku awarii systemu.

Dla wykluczenia syfu, dodatkowo możesz wkleić log z ComboFix.