Trojan w pamięci aparatu


(kordixx) #1

Pokażę fragment logu avasta:

avastlogka6.png

Litera G to dotyczy właśnie aparatu.

Podpiąłem aparat przez USB do komputera i uruchomiłem ComboFixa (dobrze to robię? CF sam usunie wirusy). To jest log:

http://wklej.org/id/5041e832e9

A to jest log z HiJackThis: http://wklej.org/id/05be1bee91

Włączyłem już Flash Disinfector, i ukryty plik "autorun.inf" został przeniesiony do folderu o tej samej nazwie. Czy to mnie zabezpiecza?


(fastman92) #2

Po prostu sformatuj dysk apartatu, a po za tym pewnie wirus siedzi w kompie.


(kordixx) #3

tak, ale mam tam potrzebne zdjęcia.... może dać je na dysk i wtedy od razu wirusy usunąć? Tylko czym? ComboFix sobie poradzi?


(Spandau) #4

Warto spróbować podłącz aparat do komputera, pobierz Combofix przeskanuj system i daj log na forum


(Mirekgw) #5

Masz tu instrukcję do Combofix

NSTRUKCJA URUCHOMIENIA:

1) Trzeba zamknąć wszystkie otwarte okna i programy.

2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.

3) pojawi się napis:

please wait - więc czekać

4) pojawi się napis:

ComboFix has changed your clock settings. - dalej czekać

5) w czasie skanowania nie wolno nic robić, nawet poruszać myszką.

pojawi się napis:

Completed stage_1 - czekać

6) pojawi się napis:

Preparing log report.

Do not run any programs until ComboFix has finished - czekać

7) pojawi się napis:

Almost done.

This window will close in a short while

Please wait a few secunds for the report log to pop-up.

ComboFix,s log shall be located at C:\ComboFix.txt

Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt


(kordixx) #6

No przecież już to zrobiłem!: :smiley:


(Spandau) #7

Sorki nie popatrzyłem na post powyżej jeśli lokalizacja pokazywana przez Avast jest nadal aktualna (pierwszy post) to

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

:slight_smile:


(kordixx) #8

Dobra, to jest log:

http://wklej.org/index.php

Czy teraz jestem bezpieczny?


(Leon$) #9

popraw link

skorzystaj z Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

:slight_smile:


(kordixx) #10

no, już skorzysałem:

http://wklej.org/id/9aafa11160 log


(Leon$) #11

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: