VBS:Malware-gen

kris04 · 21 Październik 2010 10:40

Witam, mam problem z odnalezieniem i usunieciem VBS:malware-gen którego wykrywa mi Avast, ale na wykryciu sie kończy niestety.

Otóż sprawa wygląda tak, avast nic mi nie wykrywa na lapku ale gdy podłącze dysk zewnetrzny to zaraz na każdej partycji z tego dysku wyskakuje mi alert o malware, który tworzy się w folderze system volume na tej samej partycji. Próbowałem sam cos zdziałać ale nie dalem rady, dlatego prosze o pomoc.

Wklejam log:

http://wklej.to/067n

Dziekuje z góry za szybką pomoc

dariuszbbr · 21 Październik 2010 11:28

Pobierz http://www.dobreprogramy.pl/Malwarebyte … 13117.html . Zaktualizuj baze sygnatur ,zrób szczegołowego skana co znajdzie usuń -powinno pomódz.

system · 21 Październik 2010 12:57

Gdyby proponowany wyżej Malwarebytes nie pomógł i ktoś orientujący się w logach nie odpowie, pobierz i uruchom (bez instalacji) na domyślnych ustawieniach program Norman Malware Cleaner - najnowszą wersję: http://majorgeeks.com/Norman_Malware_Cl … d5450.html Po zeskanowaniu i ewentualnej naprawie log znajdziesz na Pulpicie.

kris04 · 21 Październik 2010 14:08

Zaraz sprawdze tego norman cleanera, bo faktycznie malwarebytes nie pomógł.

Ogólnie wygląda to tak że pracuje w tej chwili na innym komputerze i podłączam do niego ten sam dysk zewnetrzny i tworzą się te malware-geny na nowo, co pozwala zasugerowac iż tylko ten dysk zewnetrzny jest zainfekowany, tak więc bede musiał formatować ale przeskanuje go jeszcze raz, dobrze było by jednak jakos sie pozbyć tych malware bo sporo danych mam na dysku

system · 21 Październik 2010 15:37

Daj znać jak poszło? Program, jak dotychczas, jest bardzo skuteczny, chociaż skanowanie długotrwałe. Po zeskanowaniu radzę usunąć (wyłączyć) wszystkie Punkty przywracania systemu, zrestartować komputer i ponownie ustawić Przywracanie systemu, lecz tylko na partycji z systemem.

kris04 · 21 Październik 2010 17:27

Norman jak i Avast znalazły mi alware-geny w folderach system volume information, na kazdej z partycji tego dysku.

No i było by wszystko okej gdyby po ponownym podlaczeniu tegoż dysku problem nie powracał…

Zastanawiam sie, czy moze trojan sie zaladowac do pamieci dysku ?

system · 21 Październik 2010 17:51

Foldery System Volume Information powstają wskutek tworzenia punktów przywracania systemu. Dlatego radziłem Ci, abyś po zeskanowaniu tego dysku zlikwidował (wyłączył) całkowicie mechanizm Przywracania systemu i zrestartował komputer. Po restarcie ponownie (dla sprawdzenia) wykonaj skanowanie tego podejrzanego dysku Normanem. Nie powinno być już nic złośliwego. Dopiero teraz ustaw Przywracanie systemu od nowa - wystarczy na partycji systemowej.

– Dodane 21.10.2010 (Cz) 19:59 –

Gdyby cała ta operacja nic nie dała, nie pozostaje Ci nic innego jak wykorzystanie tego: http://www.dobreprogramy.pl/Kaspersky-R … 12771.html i usunięcie złośliwego oprogramowania po zbootowaniu takiej płyty.