Win32 Heur/ AVG - problem z virusem, proszę o pomoc

Dla specjalistów Bezpieczeństwo
#1

Witam!

Mam następujący problem, ktory mam nadzieje ze waszą pomocą uda mi sie rozwiklać. Sam tracę juz pomysły. Oto on:

Po restarcie systemu WinXP nie uruchamia explorera, a takze wielu innych aplikacji twierdząc ze mogą one byc szkodliwe. Aby odpalić widok pulpitu muszę niezle pokombinować. Podobnie jest z firefoxem,combofixem etc

Skanując dyski AVG program znajduje mi mnóstwo Plików zainfekowanych czymś o nazwie HEUR Win32.

Znajdują sie one głownie w" “system volume information” choc takze w “system32” sterownikach wirelessa…

wyglada to tak…

C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP25\A0003681.exe";“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP26\A0003745.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP26\A0003807.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP26\A0003817.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP29\A0004405.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP35\A0005217.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP38\A0006655.EXE”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP38\A0006765.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP38\A0006792.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

“C:\System Volume Information_restore{0202E7D0-7C74-4277-9E23-0910964609F5}\RP38\A0006794.exe”;“Virus found Win32/Heur”;“Moved to Virus Vault”

jest ich naprawdę sporo, AVG nie potrafi ich usunąc, mimo iz mowi ze to zrobil za nastepnym skanem jest to samo.

Skanując PC TOOLem nie znajduje ich wcale, Kasperskyego nie mogę odpalic z tego samego powodu co explorera.

Poniżej wklejam Logi z combofixa oraz hijackthis.

hijack - http://www.wklejto.pl/26895

combofix http://www.wklejto.pl/26896

Jezeli ktos moze mi pomoc bylbym wdzięczny.

Pozdrawiam

#2

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Podaj logi na wklej.org aby byli z ukośnikami