Trojan-Downloader.Win32.Delf.cvi czy coś zostało po nim?


(Abov) #1

witam. ostatnio KIS7 mi wywalił coś takiego

Zainfekowany : Trojan-Downloader.Win32.Delf.cvi

C:\System Volume Information_restore{620F6F8E-B100-4323-AF78-6E945CF64268}\RP10\A0002839.exe 76,5 KB

z tego co rozumiem to nie jest za wesoło , gdyż dostał się ten typ trojana do System Volume Information.przedtem już czułem że jest coś nie tak ponieważ miałem cały czas komunikaty różne że jakiś moduł próbuje się ładować do innego modułu ,

albo plik taki taki został zmieniony, Potem jak już się znalazł trojan i został usunięty 2 razy miałem podobny komunikat że plik ICQ.exe

i VWDEXPRESS.EXE został zmodyfikowany (przyczyna: albo była aktualizacja pliku,albo zainfekowanie). przesłałem pliki do Kaspersky Lab,

odpowiedziano że pliki są czyste.Bardzo proszę o sprawdzanie w logach czy nic nie zostało po tym, i co mogło zaszkodzić ten typ trojana ?

**********************************************************************************************



*************************************************************


*************************************************************


************************************************************


*********************************************************

Dzięki za pomoc i wskazówki z góry


(Gutek) #2

Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(Abov) #3

Dzięki za odzew. Może i dziwnie ,ale muszę napisać że, już od paru miesięcy nie dziawała przywracanie systemu. zawsze miałem komunikat że coś jest niekompletna i przywracanie jest niemożliwe,żadne zmiany nie zostały wprowadzone i tak na wszystkich punktach. gdy wyłączyłem przedwczoraj przywracanie to odrazu kaspersky wyciągnął tego trojana (myślę że ma coś wspólnego z tym). no i ja NIE włączyłem przywracania, ale jak teraz sprawdzałem jest włączony :o i wyłączyłem. i co dalej?


(Gutek) #4

Ok :wink:


(Abov) #5

Dzięki. Ciesze się że coś wogule jest OK. No chyba mieć system z wyłączonym przywracaniem nie bardzo OK :oops: a szczególnie to że włączanie tego grozi działaniem trojana którego żaden skaner nie widzi :lol: nie można tego naprawić ? zauwarzyłem że Ja jako admin kompa nie mam dojścia do System Volume Information (narzędzia->opcje folderów->widok->odznaczam ukryj chronione pliki systemu i zaznaczam Pokaż ukryte pliki i foldery) widze folder System Volume Information i ma 0 kb, a jak chcę go otworzyć to plik jest niedostępny, ale w przywracaniu przez panel sterowania mam 4 punkty :frowning: Co byście zrobiły na moim miejscu ?. Nie chcę bardzo grzebać w systemie skoro nie wiem co mam szukać. Czy mam czekać kiedy już będę musiał robić format... :cry: :cry: :cry: Za nic nie chciał bym tego zrobyć.


(Gutek) #6

Skan AVG Anti-Spyware 7.5 po update + raport na forum :wink:


(Abov) #7

No coś tu niby jest

Myśle że jesteśmy o krok do przodu. Nie cierpliwie czekam na dalniejszą instrukcje. :tuptup:


(Gutek) #8

Jest Ok to tylko ciasteczka


(Abov) #9

Dziękuje Ci Gutek2222. I tylko ostatnie pytanie

1: skoro nic nie widać to znaczy jest czysty czy różnie była?

2: czy mam włączyć przywracanie czy poczekać ?

3: a jeśli włączę i znów nie zadziała przywracanie to oznacza że coś jest ?


(Gutek) #10

Możesz włączyć jak chcesz :wink: