Topic mało oryginalny, bo wielokrotnie już poruszany. Zafundowałem sobie trojana spod znaku amvo z pendriva. Z pena udało mi się usunąć tradycyjnymi metodami (kilkakrotnie AVG Anti-spyware, NOD32 i to małe cacuszko pod nazwą Flash Desinfector), nie mniej na kompie mój trojan wciąż fruwa.
Dziś przeskanowałem kompa AVG-spyware i Nod’em i ku mojemu zdziwieniu wszystko ok. Wiem, wiem…jest jeszcze rejestr i ten wpis…ale niestety nie potrafię go usunąć.
A swoją drogą, to muszę wyrazić swoje zdziwienie z powodu bezradności standardowym antywirów w stosunku do tego trojana. Koniec, końców trzeba użyć Combofixa i prosić o pomoc doświadczonych weteranów. Niby nic, tylko jaką mam pewność czy za chwilę nie złapie czegoś podobnego.
Kiedyś myślałem, że to nieprofesjonalne, bo się gryzą itp., ale niedawno naczytałem się o wzajemnym uzupełnianiu się antywira i dodatkowego antyspyware’a i postanowiłem spróbować. Dotychczas się sprawdzało, chodziaż zdaje sobie sprawę, że sam NOD32 również filturje szkodniki.
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Gutek2222 - dzięki za odpowiedź, niestety aktualnie jestem w pracy i nie mam dostępu do swojego kompa. Odkryłem jednak, że to mój firmowy komp jest zainfekowany amo.exe - stąd zapewne go przeniosłem do siebie. Gdyby to nie był problem, proszę sprawdź mojego loga z Combofixa (z firmowego kompa). Wiem, że jestem nudny i namolny, starałem się samemu rozwiązać problem, ale poległem…
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Powoli zaczynam wątpić czy mój pendrive jest “czysty”. Skanowałem go Nod32 (bezpłatna wersja) a potem AVG anty-spyware, a na koniec użyłem Falsh Desinfecotr’a. Teoretycznie problem zniknął, ale “kolega z pracy” bez mojej wiedzy podłączył pena do mojego firmowego kompa (tego zainfekowanego amo) i od razu wyskoczyło ostrzeżenie Nod’a o trojanie “Zbiór C:\autorun.inf jest zainfekowany - trojan Win32/PSW.OnLineGames.NMY.”. Teraz się zastanawiam czy świadczy to o tym, że komp jest po prostu zarażony czy też że mój trojan znowu powędrował na pena.
Boże przebacz…
bo nie wiem, co czynię…
W dniu08.07.2008, o godzinie14:58został dopisany post przez ikuku
hubert2t dzięki, ale czy twój post dotyczy drugiego przypadku (firmowy komp) czy też samego początku mojego problemu???
Troszeczkę się podłamałem. Zaczynam się już zastanawiać czy nie szkoda waszego czasu, skoro idzie tak topornie (wiem, wiem moja wina, jak się wchodzi tu i tam i się ściąga to i tamto, to się ma…na co człowiek zasłużył #-o ![-o<
A może przywrócić obraz systemu sprzed 2 miesięcy??? Czy to będzie oznaczało koniec mojego trojana ?
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Przyszło mi do głowy usunięcie tego pliku (?), pokaż ukryte (?), usuń (?)…może coś majacze (z pewnością ). Rozumiem, że za chwilę będzie format. Tylko że ja mam na penie ważne dane. Każde dane są ważne…
Czy wykorzystanie obrazu całego dysku (wczytanie, wgranie go - nie wiem jak się powinno fachowo wyrażać) pozwala ominąć problem wirusów i szkodników, pod warunkiem oczywiście że obraz był wykonywany w momencie gdy komp był czysty?