user450
(Pawel Mederski)
12 Styczeń 2009 14:29
#1
Witam,
mam problem z tym wirem na laptopie. To że mam wirusa odkryłem przez pen-drive, na którym pojawił mi się plik:
=> autorun.inf
oraz katalog:
H:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\
zawierający 2 pliki:
=> desktop.ini
=> system32.exe
Na laptopie mam zawirusowany plik system32 i jeszcze kilka pomniejszych w programie nantywirusowym. Wycinać zairusowane pliki jak proponuje anty-wir czy jest jakaś inna metoda?
Za wszelkie inofrmacje będę wdzięczny, pozdrawiam
huber2t
(huber2t)
12 Styczeń 2009 14:46
#2
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
user450
(Pawel Mederski)
13 Styczeń 2009 08:34
#3
Zgodnie z życzeniem podaję link do loga z hijackthis
http://wklej.eu/index.php?id=39dfa3316d
huber2t
(huber2t)
13 Styczeń 2009 14:03
#4
Prosiłem o log z Combofix…
user450
(Pawel Mederski)
13 Styczeń 2009 15:02
#5
Gutek
(Gutek)
13 Styczeń 2009 19:00
#6
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a0d95ff-d68b-11dd-9460-0016368a3072}]
\Shell\AutoRun\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
\Shell\open\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- BitDefender Pica Removal Tool
- PRT (Perlovga Removal Tool)
Wykonaj skan Dr. Web CureIt
Po tym nowy log z Combo