Trojan w pamięci aparatu

Pokażę fragment logu avasta:

avastlogka6.png

Litera G to dotyczy właśnie aparatu.

Podpiąłem aparat przez USB do komputera i uruchomiłem ComboFixa (dobrze to robię? CF sam usunie wirusy). To jest log:

http://wklej.org/id/5041e832e9

A to jest log z HiJackThis: http://wklej.org/id/05be1bee91

Włączyłem już Flash Disinfector, i ukryty plik “autorun.inf” został przeniesiony do folderu o tej samej nazwie. Czy to mnie zabezpiecza?

Po prostu sformatuj dysk apartatu, a po za tym pewnie wirus siedzi w kompie.

tak, ale mam tam potrzebne zdjęcia… może dać je na dysk i wtedy od razu wirusy usunąć? Tylko czym? ComboFix sobie poradzi?

Warto spróbować podłącz aparat do komputera, pobierz Combofix przeskanuj system i daj log na forum

Masz tu instrukcję do Combofix

NSTRUKCJA URUCHOMIENIA:

  1. Trzeba zamknąć wszystkie otwarte okna i programy.

  2. ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.

  3. pojawi się napis:

please wait - więc czekać

  1. pojawi się napis:

ComboFix has changed your clock settings. - dalej czekać

  1. w czasie skanowania nie wolno nic robić, nawet poruszać myszką.

pojawi się napis:

Completed stage_1 - czekać

  1. pojawi się napis:

Preparing log report.

Do not run any programs until ComboFix has finished - czekać

  1. pojawi się napis:

Almost done.

This window will close in a short while

Please wait a few secunds for the report log to pop-up.

ComboFix,s log shall be located at C:\ComboFix.txt

Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt

No przecież już to zrobiłem!: :smiley:

Sorki nie popatrzyłem na post powyżej jeśli lokalizacja pokazywana przez Avast jest nadal aktualna (pierwszy post) to

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

:slight_smile:

Dobra, to jest log:

http://wklej.org/index.php

Czy teraz jestem bezpieczny?

popraw link

skorzystaj z Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

:slight_smile:

no, już skorzysałem:

http://wklej.org/id/9aafa11160 log

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: