Witam, od pewnego czasu probuje uporac sie z tym trojanem i innym syfem, lecz bez skutecznie.

Sciaglem natychmiast Hijacka, Combofixa i inne programy, ktore pomoga mi w usunieciu tego syfu

-Logi

Hijack:

http://wklej.org/hash/5a1f5ffc7c/

-ComboFix:

http://www.wklej.org/hash/bef849e579/

Przed zrobieniem logow, wylaczylem przywracanie systemu

Zauwazylem, ze nie moge wylaczyc opcji ukrywania plikow, a gdy chce dwuklikiem otworzyc dyski lokalne, wyskakuje okno - za pomoca jakiego programu mam otworzyc plik.

O dziwo, gdy po zrobieniu logow Hijackiem i ComboFixem zauwazylem, ze juz nie mam tych objawow co wyzej.

Chce jednak, abyscie spojrzeli na logi i sprawdzili czy wszystko w porzadku.

Zaraz zrobie skanowanie online na awaryjnym, skanowanie avastem przed rozruchem komputera i po rozruchu.

Chcialem jeszcze zapytac bo sprawa jest dziwna - pare tygodni temu robilem formata wlasnie z powodu tego trojana - po formacie dokladnie to samo. Gdzie moze byc tego zrodlo ? Jak to sprawdzic ?

Pozdrawiam.

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

Podłącz zainfekowany pendrive do komputera wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Uzylem tego programu Perlovga Removal Tool, dodatkowo dla bezpieczenstwa zrobilem format

Czy jest potrzeba bawic sie teraz z tym plikiem CFScript.txt ?

Postanowilem zrobic w stanie awaryjnym skan kasperskym online

o to raport:

http://wklej.org/hash/b1e1ae4f72/

dochodzac po danej sciezce az do znalezienia plikow, okazuje sie, ze ich tam nie ma.

Te wirusy niosa ze soba jakies wieksze zagrozenie ?

zrób co kolega doradził dokładam tylko ten pliki do usunięcia

Ok, zrobilem tak jak napisaliscie.

Mimo, ze z zainfekowanym pendrivem juz sie uporalem postanowilem zrobic to co doradzal mi kolega spandaupol

Tu log:

http://wklej.org/hash/e2c3d4a449/

A tu nastepny log po usunieciu plikow, ktore doradzal mi usunalc Leon$

http://wklej.org/hash/d22bcb4124/

w/w logi ofc z ComboFix’a, ten nizej z Hijack’a

http://wklej.org/hash/83e351a77b/

Pozdrawiam i dzieki za pomoc.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeskanuj dla pewności system Dr.WEB CureIt!

Ulcik to moze glupie pytanie, ale sciagles ComboFix’a tak propos ?

Gdy go odpalilem i program zakonczyl swoja prace, Kavos’a na dysku juz nie mialem !

Lecz musisz byc ostrozny, bo ten Trojan jest na tyle sprytny, ze po podlaczeniu do zawirusowanego kompa np. pendrive’a - zaraza go natychmiast.

Po wczesniejszym usunieciu Kavos’a tez sie cieszylem, bo myslalem, ze usunalem go juz bezpowrotnie, lecz po podlaczeniu pendrive’a aby pozgrywac pare mp3, natychmiast Kavos przeszedl na komputer.