Witam,

mam problem z tym wirem na laptopie. To że mam wirusa odkryłem przez pen-drive, na którym pojawił mi się plik:

=> autorun.inf

oraz katalog:

H:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\

zawierający 2 pliki:

=> desktop.ini

=> system32.exe

Na laptopie mam zawirusowany plik system32 i jeszcze kilka pomniejszych w programie nantywirusowym. Wycinać zairusowane pliki jak proponuje anty-wir czy jest jakaś inna metoda?

Za wszelkie inofrmacje będę wdzięczny, pozdrawiam

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Zgodnie z życzeniem podaję link do loga z hijackthis

http://wklej.eu/index.php?id=39dfa3316d

Prosiłem o log z Combofix…

Combofix log:

http://wklej.eu/index.php?id=1c2413f7d9

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a0d95ff-d68b-11dd-9460-0016368a3072}] 

\Shell\AutoRun\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe 

\Shell\open\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe 


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}] 

c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Wykonaj skan Dr. Web CureIt

Po tym nowy log z Combo