Trojan kavos- usunięty do końca?

arturo202 · 1 Sierpień 2009 09:14

Witam

Przegrywając zdjecia z pendriva złapałem trojana kavos,nie mogłem nic zrobic w normalnym trybie,więc włączyłęm tryb awaryjny ściągnąłem combofix przeskanowałem kompa tutaj log z combofix http://www.wklej.org/id/128907/ oraz log z HiJack (po usunięciu plików przez combo) http://www.wklej.org/id/128908/ ,po skanowaniu i usunięciu plików uruchomiłem kompa i narazie wszystko chodzi bez zarzutu moje pytanie brzmi czy wystarczyło tylko przeskanować kompa programem combofix czy muszę coś jeszcze pousuwać ręcznie aby wirus sie nie reaktywował po kilku dniach,tygodniach? Co mam zrobic z pendrive czy mogę go jakoś wyleczyć czy jest do wyrzucenia?

Z góry dziekuję za odpowiedź,pozdrawiam

ciemnowidz · 1 Sierpień 2009 09:25

Wklej w notatnik

Zapisz jako, Wszystkie pliki del.bat. Uruchom z dwukliku, po zastosowaniu skasuj.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

Tutaj w logu są jakieś aplikacje pokerowe, znasz je?

arturo202 · 1 Sierpień 2009 09:32

tak to są moje aplikacje pokerowe, zaraz wykonam twoje zalecenia.

zrobiłem tak jak napisałeś,niestety miałem włączonego avasta i nie wiem czy zadziałało, włączyłem ten plik po chwili dostałęm info,że mam uruchomiony antyvir i muszae go wyłączyć zanmi nacisne “ok” wyłączyłem włączyło sie niebieskie okno combofix i po chwili wyskoczył komunikat,że combofix został odinstalowany.

ciemnowidz · 1 Sierpień 2009 10:10

Zapomniałem dopisać żebyś wyłączył Avasta ale nic się nie stało, zadziało tak jak miało zadziałać. Resztę instrukcji wykonaj.

arturo202 · 1 Sierpień 2009 13:35

z lekkim opóźnieniem,ponieważ musiałem wyjść z domu, log z anti-malware http://www.wklej.org/id/129012/

ciemnowidz · 1 Sierpień 2009 13:39

Jak usunięte to nic już nie powinno być.

arturo202 · 1 Sierpień 2009 13:48

Pięknie Ci dziękuję za pomoc

po tym programie combofix wyskauje mi komunikat po wejściu na pulpit,który znika po ok 30-40 sekundach można coś z tym zrobić??

"System Windows nie może odnaleźć pliku F:\Combofix\HIDEC.exe Upewnij się,że pwpisana nazwa jest poprawna i spróbuj ponownie.Aby wyszukać plik kliknij przycisk START a następnie kliknij polecenie wyszukaj.

ciemnowidz · 1 Sierpień 2009 15:58

Pewnie da się zrobić. Trzeba tylko ten wpis zlokalizować. Wklej log z OTL (wszystko przestawiasz na All i klikasz Run Scan).

Pobierz SystemLook i wklej do niego tekst

Klikasz Look i wklejasz log.

arturo202 · 1 Sierpień 2009 18:22

Wyszło mi coś takiego http://www.wklej.org/id/129112/

należy to usunąć ręcznie cz za pomocą jakiegos programu?

ciemnowidz · 1 Sierpień 2009 18:36

Na wszelki wypadek robisz kopię rejestru programem ERUNT.

Wklejasz do notatnika taki tekst

Zapisz jako, Wszystkie pliki Plik.bat. Dwuklik na nim, po zastosowaniu skasuj. Napisz czy się poprawiło.

Leon1 · 1 Sierpień 2009 18:39

start >> uruchom >> cmd

sc stop PEVSystemStart >> Enter

sc delete PEVSystemStart >> Enter

arturo202 · 1 Sierpień 2009 18:48

SUPER zadziałało WIELKIE DZIĘKI PANOWIE ZA POMOC

Macie u mnie duuuże piwo.