VBS: Malware [Gen]


(Banzai 2k5) #1

Zainfekowany plik znajduję się w C:\Documents and Settings\Grzechu\Ustawienia lokalne\Temp\ 1.reg

i pojawia się po każdym uruchomieniu komputera.

http://www.wklej.org/id/d0f4006f20 - hijack log.

Proszę o pomoc !

Na innym forum dowiedziałem się, że to pomyłka ifałszywy alarm antywira hmmm...w takim razie co zrobić, żeby komunikat o wirusie się nie pojawiał.

Używam programu AVAST


(jessica) #2

Jeśli masz jakieś wątpliwości, to sprawdź go na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Potem użyj SDFix

Uwaga: Da się go użyć tylko w Trybie Awaryjnym!

Daj z niego raport.txt znajdujący się w jego folderze.

Możesz dać jeszcze log z DSS (na samym dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Banzai 2k5) #3

http://wklej.org/id/6b271262c6 - dss log

http://wklej.org/id/5bc106cd07 - sdfix log

komunikat o wirusie już się nie pojawia. Mam przywrócić backup z Hijacka ?


(jessica) #4

Nic się nie wykonało, więc całe usuwanie powtórz od nowa.

jessi