Win32:Delf [IFY] - avast bezradny

maciunio666 · 26 Maj 2008 19:34

podczas uruchamiania systemu avast znajduje zarazone pliki w katalogu temporary internet files

po usunieciu kolejny pojawia sie c:/bs.exe i tez go usowam

log z ComboFixa http://wklej.org/id/e81f1cd880

Leon1 · 26 Maj 2008 20:01

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

maciunio666 · 26 Maj 2008 20:17

ok zrobilem wszytsko krok po kroku

oto log

http://www.wklej.org/id/a106079770

W dniu 26.05.2008 , o godzinie 22:17 został dopisany post przez maciunio666

wyglada na to ze juz go nie ma

po restarcie wszytskoi ok

dzikuje :d

Leon1 · 26 Maj 2008 20:26

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

maciunio666 · 27 Maj 2008 00:13

no to mam wyniki skanowania kasperskym

http://www.wklej.org/id/2043207569

da sie cos z tym zrobic ??

huber2t · 27 Maj 2008 02:31

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Maciunio\.housecall6.6\Quarantine\Revelation.exe.bac_a01676

C:\Documents and Settings\Maciunio\.housecall6.6\Quarantine\RevelationHelper.dll.bac_a01676 

C:\download\prgms\tcup.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005715.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005716.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005718.exe

C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005719.exe 


Folder to delete:

C:\Program Files\RealVNC\VNC4

C:\Program Files\UltraVNC

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt