Witam. Pożyczyłem od kumpla pendrive’a , zeby przeniesc obraz knoppixa i u niego wypalic na płytkę, bo moja nagrywarka nie żyje. Po włożeniu pena AcraVir wywalił komunikat, ze znalazł w pliku f:\m9ma.exe trojana o nazwie inject.ldi. Mimo to przenioslem obraz do kumpla i wypaliłem na płytkę. Knoppix nie chciał się do konca załadowac, później vista wcale. No ale w koncu udało się ją odpalić, więc oto jestem i wklejam logi ;].
pozdrawiam
Do wyleczenia pendrive z wirusów użyj tych programów
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dzięki za pomoc, pendrive wyleczony.
Raport z Kaspersky’ego: http://www.sendspace.com/file/53wdt2.
Wrzucam też logi z komputera kumpla od którego brałem pena, bo jego komp też zaczął lekko wariować.
Jeśli chodzi o raport Kasperskiego z twojego Komputera to jeśli używasz mIRC to OK ale sam zdecyduj.
Jeśli chodzi o logi z komputera kumpla to
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Zrobiłem jeszcze skan dr Webem. Znalazł takie rzeczy:
http://wyslijto.pl/plik/sg7ihzie5u
U kumpla zrobiłem to co napisał spandaupol i sytuacja wygląda tak:
http://wyslijto.pl/plik/zb4x68u7s8 - dr Web
http://wklej.org/id/36287/ - Combofix
Jeśli chodzi o skan DrWeb twojego komputera to plik netscan.dll jest prawidłowy nie usuwaj Powinienś opróżnić kwarantanne DrWeb
Jeśli chodzi o komputer kumpla to
DrWeb usunął chyba wszystko dla pewności
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Przeskanuj ponownie dla pewności Dr.WEB CureIt!