Witam, kaspersky wykrył mi taki właśnie plik i krzyczy że to wirus. czy ktoś się już z tym spotkał?
To nie jest plik.
To jest strumień ADS podczepiony pod folder WINDOWS.
Jeśli Kaspersky potrafi go usunąć, to niecz usunie, bo nie sądzę by jakiś porządny strumień podczepiałsię pod folder systemowy.
jessi
no właśnie nie usuwa…
Ściągnij > ComboFix
Wklej do Notatnika :
ADS::
c:\windows:astinfo
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
jessi
znalazłem o tym na forum kaspra http://forum.kaspersky.com/index.php?sh … e=threaded ale niezbyt wiem o co chodzi. a odnośnie combo - czy to bezpieczne, bo ostatnio jak tego użyłem musiałem robić restore systemu bo się już nie odpalił
Jeśli raz już Ci ComboFix narobił kłopotów, to jest bardzo duża szansa, że to się powtórzy.
Nie będziemy na razie aż tak ryzykować.
Zaraz dam Ci link do GMERa, tylko go poszukam.
Wyedytuję ten post
EDIT:
Zrób takie logi:
-
>>gmer>>Rootkit>>Szukaj>>Kopiuj>>CTRL+V do Notatnika (zapisz gdzieś)
-
>>gmer>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>
Logi będą długie, więc wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
jessi
ok, robi się, dzięki za zainteresowanie
– Dodane 04.11.2009 (Śr) 20:54 –
GMER nie znalazł tego strumienia.
Ale, mimo wszystko, spróbujemy:
>3ckcv5pz.exe (czyli GMER)>
Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:
Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.
jessi
dzięki za pomoc, zainstalowałem jeszcze spybota oraz zmieniłem kasperskyego na avire i poskanowałem tym. spybot znalazł śmieci z bearshare a avirą robię skan i zobaczę czy coś znajdzie.
– Dodane 05.11.2009 (Cz) 11:02 –
z aviry http://wklej.org/id/195891/
czy mogę bezpiecznie usunąć to co wykrył i przeniósł do kwarantanny?