win32:Vanti-BK z pendriva:/


(Nymph8) #1

witam, po uzyciu pendriva od kolezanki wyskoczyl komunikat z avasta o wykryciu rootkita o nazwie win32:Vanti-BK. polecenia usuniecia lub kwarantanny nie dzialaja. bede bardzo wdzieczny za wasza pomoc, z gory dzieki:)


(huber2t) #2

Podaj log z Combofix


(Nymph8) #3

ściągnąłem combofixa. co mam wpisac w notatniku zeby wygenerowalo mi log?


(Leon$) #4

nic uruchom dwuklikiem

:slight_smile:


(Nymph8) #5

oto log: http://wklej.org/id/75b6e131cc


(Leon$) #6

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Nymph8) #7

thx a lot:)

to co wygenerowal combofix: http://wklej.org/id/1718aa17bd


(Leon$) #8

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: