Virus Trojan-Dropper.Delf!sd6


(Mizolec) #1

Takowego wiruska znalazł mi wczoraj program Spyware Doctor. Poziom zagrożenia bardzo wysoki - sklasyfikowany przez ten program. Narazie wirus siedzi sobie w kwarantannie - czy mam go jakoś konkretnie usunąć? Wyłączyć przed usuwaniem przywracanie dysków systemowych? Zrobić to w trybie awaryjnym? Przeglądałam wiele stron ale odnośnie tego wirusa akurat nic nie znalazłam, albo kiepsko szukałam. Wirusy to dla mnie nowość, więc jeśli ktoś da mi rozwiązanie to proszę o wytłumaczenie jak coś mam konkretnie zrobić i mam nadzieję że sobie poradzę. Z góry dziękuję.


(Henio Mazurek) #2

Spróbuj usunąć normalnie, jak nie pomoże, w trybie awaryjnym.

Mógł Ci coś jeszcze podrzucić, dlatego pobierz ComboFix

viewtopic.php?t=36654

wygenerowany log daj na www.wklej.org lub www.wklej.eu a w poście tylko link.

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(Mizolec) #3

Ok.Mam już Combofixa. Czy mam wyłączyć wszystkie programy antywirusowe też? i zaporę? EDIT: Sorki nie zauważyłam że napisałeś to o co pytałam. Biorę się do roboty


(Ka$$) #4

tak


(Mizolec) #5

No to jeszcze coś. Chcę zrobić loga w combofixie ale nie mogę wyłączyć procesu aviry avguard.exe

Czy będzie to przeszkadzać? Przy próbie zakończenia procesu pojawia się informacja - The operation could not be completed. Access is denied.

Może wrzucić obraz moich procesów?


(Henio Mazurek) #6

Najlepiej wyłącz antywirus i pobierz ComboFix jeszcze raz, starą wersję usuń.


(Ka$$) #7

jest to po prostu zabezpieczenie przed wirusami. Nie można jej wyłączyć ręcznie?


(Mizolec) #8

Hm.ale antywir wyłączony - na pasku w trayu go nie ma w ogóle. A w procesach jest avguard.exe

No nic zaraz spróbuję kompa zrestartować może to pomoże. Narazie wklejam loga którego już zrobiłam:

http://www.wklej.org/id/78849/

Oprócz tego w katalogu kwarantanna od Combofixa mam coś takiego teraz inst.exe.vir - co to za cholerstwo?

EDIT: Zapomniałam napisać że w trakcie trwania procesu Combofixa 2 razy wyskoczyło mi okienko : "pv.cfexe has encountered a problem and needs to close..."

Oprócz tego wykryto brak konsoli odzyskiwania systemu i została zainstalowana.

Avira wyłączona według tego co na stronie było - teraz jest symbol zamkniętej parasolki (ale proces w systemie avguard.exe nadal jest), robić jeszcze raz loga z combofixa?

ZNOWU EDIT: może coś to pomoże - podejrzane rzeczy z loga hijackthis:

Ktoś pomoże???

-- Dodane 16.04.2009 (Cz) 17:06 --

Pomożecie??