Takowego wiruska znalazł mi wczoraj program Spyware Doctor. Poziom zagrożenia bardzo wysoki - sklasyfikowany przez ten program. Narazie wirus siedzi sobie w kwarantannie - czy mam go jakoś konkretnie usunąć? Wyłączyć przed usuwaniem przywracanie dysków systemowych? Zrobić to w trybie awaryjnym? Przeglądałam wiele stron ale odnośnie tego wirusa akurat nic nie znalazłam, albo kiepsko szukałam. Wirusy to dla mnie nowość, więc jeśli ktoś da mi rozwiązanie to proszę o wytłumaczenie jak coś mam konkretnie zrobić i mam nadzieję że sobie poradzę. Z góry dziękuję.
Spróbuj usunąć normalnie, jak nie pomoże, w trybie awaryjnym.
Mógł Ci coś jeszcze podrzucić, dlatego pobierz ComboFix
wygenerowany log daj na www.wklej.org lub www.wklej.eu a w poście tylko link.
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Ok.Mam już Combofixa. Czy mam wyłączyć wszystkie programy antywirusowe też? i zaporę? EDIT: Sorki nie zauważyłam że napisałeś to o co pytałam. Biorę się do roboty
tak
No to jeszcze coś. Chcę zrobić loga w combofixie ale nie mogę wyłączyć procesu aviry avguard.exe
Czy będzie to przeszkadzać? Przy próbie zakończenia procesu pojawia się informacja - The operation could not be completed. Access is denied.
Może wrzucić obraz moich procesów?
http://www.bleepingcomputer.com/forums/topic114351.html
Najlepiej wyłącz antywirus i pobierz ComboFix jeszcze raz, starą wersję usuń.
jest to po prostu zabezpieczenie przed wirusami. Nie można jej wyłączyć ręcznie?
Hm.ale antywir wyłączony - na pasku w trayu go nie ma w ogóle. A w procesach jest avguard.exe
No nic zaraz spróbuję kompa zrestartować może to pomoże. Narazie wklejam loga którego już zrobiłam:
http://www.wklej.org/id/78849/
Oprócz tego w katalogu kwarantanna od Combofixa mam coś takiego teraz inst.exe.vir - co to za cholerstwo?
EDIT: Zapomniałam napisać że w trakcie trwania procesu Combofixa 2 razy wyskoczyło mi okienko : “pv.cfexe has encountered a problem and needs to close…”
Oprócz tego wykryto brak konsoli odzyskiwania systemu i została zainstalowana.
Avira wyłączona według tego co na stronie było - teraz jest symbol zamkniętej parasolki (ale proces w systemie avguard.exe nadal jest), robić jeszcze raz loga z combofixa?
ZNOWU EDIT: może coś to pomoże - podejrzane rzeczy z loga hijackthis:
http://img25.imageshack.us/my.php?image=59190552.jpg
http://img245.imageshack.us/my.php?image=75822598.jpg
Ktoś pomoże???
– Dodane 16.04.2009 (Cz) 17:06 –
Pomożecie??