Mam problem z Win32:Kavos [Trj]. używam Avast’a ale za każdym razem, gdy ustawię skanowanie podczas rozruchu systemu, znajduje po kilkadziesiąt zarażonych plików, mimo tego że ostatnim razem niby je już usunął. Nie wiem absolutnie co robić. Gdy miałem problem z wirusem mnl6on3.com , wyczytałem na forum jak mam postępować i za pomocą Combofix’a rozwiązał się mój problem. Dzisiaj chcąc aktualizować bazę wirusów Avast’a, nie mogłem tego uczynić. Gdy chciałem odinstalować go przez dodaj/usuń programy, to nie reagował i musiałem ręcznie usuwać wpisy w rejestrze - zresztą tak wyczytałem również na forum. Po wszystkim zainstalowałem ponownie Avast’a i zaczęła się “jazda bez trzymanki…” Proszę o jakąś wskazówkę.

Poniżej log z HijackThis:

http://www.wklej.org/id/34545/

Ściągnij sobie bardzo dobrą szczepionkę do usuwania wirusów nazywa się Dr. Web Cureit

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Ale co mam wpisać w pliku tekstowym?? Pod jaką nazwą to wiem, ale nie wiem czy mam wtedy wyłączyć Avast’a przed uruchomieniem Combofix’a??

a przed zainstalowaniem Dr. Web Cureit mam wyłączyć Avast’a czy go w ogóle odinstalować??

Po prostu uruchom Combofixa, on zrobi skan. Następnie Ty dasz raport na forum. Tak, wyłącz avasta! na czas pobierania i uruchomienia Combofixa.

Na razie nie instaluj i nie pobieraj Dr.WEB CureIt!.

Wyłącz antywirusa, program uruchamiasz z dwukliku, nic nigdzie nie wpisujesz

a więc tak - zrobiłem skan taki jak przy mnl6on3.com i wyskoczyło takie coś:

log z ComboFix’a: http://www.wklej.org/id/34579/

Usunąłem już instalkę CF i wyrzuciłem też folder CooBox, ale z tym doktorem to za późno, bo już przeskanowałem i wykrył mi jakieś paskudztwo, ale jeden plik był zarażony. Następnie kliknąłem Lecz i uruchomił się komp od nowa.

Co teraz??

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\tmpC65C1.FOT

c:\windows\system32\tmpBF1B1.FOT

c:\windows\system32\tmp9ACA1.FOT

c:\windows\system32\tmp92191.FOT

c:\windows\system32\tmp6E3B1.FOT

c:\windows\system32\tmp68DA1.FOT

c:\windows\system32\tmp07FA1.FOT

c:\windows\system32\tmpD12BA.FOT

c:\windows\system32\tmp8B3BA.FOT

c:\windows\system32\tmp8ADCA.FOT

c:\windows\system32\tmp77BAA.FOT

c:\windows\system32\tmp692BA.FOT

c:\windows\system32\tmp214BA.FOT

c:\windows\system32\tmp1F0BA.FOT

c:\windows\system32\tmp13A85.FOT

c:\windows\system32\tmpE8675.FOT

c:\windows\system32\tmpE3D75.FOT

c:\windows\system32\tmp58B75.FOT

c:\windows\system32\tmp23875.FOT

c:\windows\system32\tmp1E975.FOT

c:\windows\system32\tmp16575.FOT


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bcf2e00-bec0-11dd-950d-00e04c870a4f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55575a75-924e-11dd-93c4-00e04c870a4f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Ściągnąłem Flash_Disinfector i przeskanowałem pendrive’y. Póżniej wykonałem skan ComboFix’em i dostałem ten log:

http://www.wklej.org/id/34594/

Jeszcze coś?? Czy pendrive’y są wolne od wirusów już?? Czy usunąć już instalkę CF??

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Trochę to zeszło. Skanowało prawie 3 godziny.

Log z Kaspersky’ego: http://www.wklej.org/id/34740/

Dodam, że M: to jest mój pendrive i myślałem, że gdy użyłem Flash_Disinfector , to już usunięte zostaną wszystkie infekcje. Jeszcze raz przeskanuję tym programikiem tego pendrive’a i zobaczymy, ale proszę - jest jakiś inny sposób sprawdzenia czy są infekcję niż skanowanie tym Kaspersky’m??

Wielkie dzięki za dotychczasową Twoją pomoc i jeśli coś innego mam zrobić z tymi wirusami z pendrive’a, to czekam na kolejne instrukcje.

Pozdrawiam

Radek.

Pobierz The Avenger, zaznacz poniższy tekst

Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu http://helpc.eu/viewtopic.php?f=26&t=20

Są inne skanery online np. http://www.eset.pl/onlinescan

Możesz również użyć Dr.WEB CureIt!

Wkleiłem to do tego programu i zgodziłem się na ponowne uruchomienie i gdy się ładował system od razu się wyłączał komputer na etapie logo Windows i pasku ładowania. I tak 2 razy i za każdym razem wybierałem Uruchom system normalnie , aż w końcu wybrałem Z ostatnią działającą konfiguracją czy coś takiego i pojawił mi się ten log: http://www.wklej.org/id/34760/

Jeśli dysk M:\ jest wymienny, to jego podłącz i wykonaj tą wskazowkę ponownie

Zrobiłem tak jeszcze raz i znowu taki sam efekt. Myślę, że to po zastosowaniu tego Flash_Disinfector pomogło, bo jak skanuję cureit , to już nic nie wykrywa.

Dzięki wielkie za pomoc.

Gdy będę miał jakiś problem to napiszę jeszcze.

Pozdrawiam i życzę miłego dnia.

Radek.