Witam

Podczas gdy komputer był włączony i go nie używałem avast wykrył wirusa o nazwie opgde.exe na dysku C/opgde.exe a potem na wszystkich pozostałych dyskach i tak w kółko. Gdy próbowałem otworzyć któryś z dysków wyskakiwała mi informacja “za pomocą jakiego programu otworzyć aplikacje” lub “brak ścieżki dostępu” następnie po kilku wykryciach wirusa średnio co 5 sekund wykryło kolejnego o nazwie OLHRWEF.exe C/olhrwef.exe avast rozpoznał go jako pasożyta tak jak pozostałe więc dałem polecenie usuń na dobre uruchomiłem ponownie komputer i dalej to samo więc włączyłem skaner avast podczas sprawdzania pamięci autostartu avast stwierdził że “pamięć autostartu jest zainfekowana i jest nebezpiecznie pracować z wirusem” wiec dałem opcje którą zalecił avast “skanuj podczas rozruchu” systemu ( przed uaktywnieniem się wirusa) i teraz czekam bo dyski mam spore ale czuje że te skanowanie nic nie da. Co mam zrobić w takiej sytuacji??. Podejrzewam że wirus został przyniesiony przez pen-drive w pliku worda

Za pomoc z góry dziękuje

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

narazie skanuje dyski przed rozruchem, pliki zarażone znajduja się w C:/System Volume Information_restore{4D…}.exe zarażone są wirusem WIN32: Rootkit- gen [RTK] dałem operacje przenieś wszystkie do kwarantanny i właśnie trwa operacja wyszukiwania i przenoszenia jak narazie przeniosło 5 podobnych plików. Niewiem czy dobrze zrobiłem przenosząc do kwarantanny może powinienem usunąć??

– Dodane 13.02.2009 (Pt) 22:33 –

kolejny problem przy skanowaniu ponieważ zarażony plik znajduje się w folderze windows i mam zadecydować czy przenieść go do kwarantanny plik nazywa się nmdfgds0.dll co mam zrobić??

Uruchom ComboFix, usunie te wirusy

log http://wklej.eu/index.php?id=41a3a1e23c

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

przeskanowałem komputer. Jest on zainfekowany tu daje raport

http://wklej.eu/index.php?id=db9a823d59

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

A gdy usunę te pliki to program VNC dalej będzie mi działał?? bo jak skanowałem avastem to nie wykrył tam wirusa. Może kaspersky źle zakwalifikował te pliki że uznał je za wirusy??

C:\WINDOWS\system32\rserver30\RServer3.exe to jest też program sieciowy podobny do vnc i również avast nie wykrył tam wirusa ale akurat ten nie jest mi potrzebny to go usunę a co do plików w folderze vnc to jeszcze się wstrzymam bo kaspersky nie rozpoznał dokładnie rodzaju wirusa w tych plikach

95% tych zarażonych plików należy do tych 2 programów do kontroli sieciowej (VNC i Radmin Serwer)

więc sprawdź te pliki na http://virusscan.jotti.org/