Virus Trojan-Dropper.Delf!sd6

Takowego wiruska znalazł mi wczoraj program Spyware Doctor. Poziom zagrożenia bardzo wysoki - sklasyfikowany przez ten program. Narazie wirus siedzi sobie w kwarantannie - czy mam go jakoś konkretnie usunąć? Wyłączyć przed usuwaniem przywracanie dysków systemowych? Zrobić to w trybie awaryjnym? Przeglądałam wiele stron ale odnośnie tego wirusa akurat nic nie znalazłam, albo kiepsko szukałam. Wirusy to dla mnie nowość, więc jeśli ktoś da mi rozwiązanie to proszę o wytłumaczenie jak coś mam konkretnie zrobić i mam nadzieję że sobie poradzę. Z góry dziękuję.

Spróbuj usunąć normalnie, jak nie pomoże, w trybie awaryjnym.

Mógł Ci coś jeszcze podrzucić, dlatego pobierz ComboFix

viewtopic.php?t=36654

wygenerowany log daj na www.wklej.org lub www.wklej.eu a w poście tylko link.

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Ok.Mam już Combofixa. Czy mam wyłączyć wszystkie programy antywirusowe też? i zaporę? EDIT: Sorki nie zauważyłam że napisałeś to o co pytałam. Biorę się do roboty

tak

No to jeszcze coś. Chcę zrobić loga w combofixie ale nie mogę wyłączyć procesu aviry avguard.exe

Czy będzie to przeszkadzać? Przy próbie zakończenia procesu pojawia się informacja - The operation could not be completed. Access is denied.

Może wrzucić obraz moich procesów?

http://www.bleepingcomputer.com/forums/topic114351.html

Najlepiej wyłącz antywirus i pobierz ComboFix jeszcze raz, starą wersję usuń.

jest to po prostu zabezpieczenie przed wirusami. Nie można jej wyłączyć ręcznie?

Hm.ale antywir wyłączony - na pasku w trayu go nie ma w ogóle. A w procesach jest avguard.exe

No nic zaraz spróbuję kompa zrestartować może to pomoże. Narazie wklejam loga którego już zrobiłam:

http://www.wklej.org/id/78849/

Oprócz tego w katalogu kwarantanna od Combofixa mam coś takiego teraz inst.exe.vir - co to za cholerstwo?

EDIT: Zapomniałam napisać że w trakcie trwania procesu Combofixa 2 razy wyskoczyło mi okienko : “pv.cfexe has encountered a problem and needs to close…”

Oprócz tego wykryto brak konsoli odzyskiwania systemu i została zainstalowana.

Avira wyłączona według tego co na stronie było - teraz jest symbol zamkniętej parasolki (ale proces w systemie avguard.exe nadal jest), robić jeszcze raz loga z combofixa?

ZNOWU EDIT: może coś to pomoże - podejrzane rzeczy z loga hijackthis:

http://img25.imageshack.us/my.php?image=59190552.jpg

http://img245.imageshack.us/my.php?image=75822598.jpg

Ktoś pomoże???

Dodane 16.04.2009 (Cz) 17:06

Pomożecie??