Win32:Delf [IFY] - avast bezradny


(Fatman) #1

podczas uruchamiania systemu avast znajduje zarazone pliki w katalogu temporary internet files

po usunieciu kolejny pojawia sie c:/bs.exe i tez go usowam

log z ComboFixa http://wklej.org/id/e81f1cd880


(Leon$) #2

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Fatman) #3

ok zrobilem wszytsko krok po kroku

oto log

http://www.wklej.org/id/a106079770

W dniu 26.05.2008 , o godzinie 22:17 został dopisany post przez maciunio666

wyglada na to ze juz go nie ma :smiley:

po restarcie wszytskoi ok

dzikuje :d


(Leon$) #4

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Fatman) #5

no to mam wyniki skanowania kasperskym

http://www.wklej.org/id/2043207569

da sie cos z tym zrobic ??


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Maciunio\.housecall6.6\Quarantine\Revelation.exe.bac_a01676

C:\Documents and Settings\Maciunio\.housecall6.6\Quarantine\RevelationHelper.dll.bac_a01676 

C:\download\prgms\tcup.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005715.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005716.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005718.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005719.exe 


Folder to delete:

C:\Program Files\RealVNC\VNC4

C:\Program Files\UltraVNC

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt