Witam , niestety stałem się ofiarą wirusa z pendrive czyli temp1.exe i temp2.exe i poczytałem troche a i tak nie mogę sobie z nim poradzić , a mianowicie zainstalowałem Ad Aware 2008 , przeskanowałem system , ok znalazło coś , więc zaznaczyłem wszystkie znalezione wirusy , dałem DELETE , ok niby usuneło , ale coś mnie podkusiło i jeszcze raz dałem takie samo skanowanie iii… znowu tyle samo wirusów znalazl i znowu dałem DELETE , i dalej nic nie usunęło , może wy wiecie czemu tak się dzieje ?? albo znacie inne , prostsze sposoby na usunięcie tego wirusa , ja w googlach już patrzyłem … wszystko jest z programami typo combo fix , a za ten program to ja dziękuje …
Pobierz i zastosuj Malwarebytes’ Anti-Malware Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń. Następnie daj loga na forum.
jezu jak to długo trwa ;/
– Dodane 11.01.2009 (N) 0:52 –
więc tak , 1 log , przed usunięciem wirusów
drugi log , po usunięciu wirusów , ale przed ponownym uruchomieniem systemu
– Dodane 11.01.2009 (N) 1:14 –
wiec tak , tak jak chcial program , ponownie uruchomilem kompa , wszystko ok sie wlaczylo i… nie pojawil sie blad temp1.exe , ani w procesach go nie ma , natomiast w windows / system 32 sa dalej pliki temp1 i temp2 , co z nimi zrobic ??? aaa i jak wyleczyc ten dysk przenosny, zeby nie trzeba bylo usuwac jego zawartosci …
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)
Jak nie pomoże:
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Jeśli to również:
Uruchom combofix w trybie awaryjnym
pisalem ze combo fixa nie ruszam …
nie wiem czy jest cały log , ale pod koniec , jakiś błąd wyskoczył ze licencji nie mam czy coś takiego
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51eee22d-9535-11dc-b586-d2069e9e1e8e}]
shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
zainfekowany pendriv 1. Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- BitDefender Pica Removal Tool
- PRT (Perlovga Removal Tool)
- Wykonaj skan Dr. Web CureIt
nie mam pendrive tylko wczoraj u kolegi bylem z dyskiem przenosnym , przerzucalem zdjecia i od niego sie zarazilo wszystko
Zrób to co napisałem, gdzie raport z Dr. Web CureIt
ok wlaczylem juz tego flash disenfector , teraz skanuje bitdefenderem … w takim tempie to do wieczora bedzie sie robic … a jeszcze dr.web … aaa , jak to wszystko zrobie , to loga wam wstawic tego z RSIT ??
– Dodane 11.01.2009 (N) 16:44 –
więc tak
wszystko zrobiłem co kazaliście :
log z Rsit
screen z bitdefendera
screen z dr.web
a jesli chodzi o procesy , to czy nie mam za dużo tych procesow svchost ???
proszę log , zaznaczam że jak skanowałem to dysk przenosny odłączyłem …