Avira wykryła mi ostatnio wirusy w 14 lokalizacjach, są to TR./Spy.Gen i TR.Crypt.XPACK.Gen są w takich lokazlizacjach jak C:System Volume Information C:Temp czy D:System Volume Information, obawiam się że mogą to być wirusy. Zrobiłem dziś skanowanie Avirą i gdy znalazło mi je wszystkie nie wiem czy mam zrobić Repair all czy Cancel bo w temacie virusów jestem zielony. Zrobiłem loga z HijackThis. Mógłby ktoś pomóc czy to wirus i jeśli tak to jak się go pozbyć
No zrobiłem skanowanie:wykryło chyba nie wszystko bo tylko 6. (tzn:wziąłem ten szybki test który uruchamia się po włączeniu programu.
Te pliki które wykryło to jakieś temp ale nie tak jak powinno być czyli w folderze Temp jeno bezpośrednio na C, a także lsass.exe w c:documents and settings/user/menu start/autostart. Gdy zostało coś wykryte padało pytanie czy leczyć pliki, wybierałem więc że tak.
Napisze co mi wykryła Avira dziś rano:
temp100.tmp
temp5905.tmp
temp5646.tmp
temp8191tmp
temp9285.tmp wszystko znajdowało się bezpośrenio na dysku C. Avira identyfikowała to jako TR.Spy.Gen natomiast Dr.Web jako Trojan.PWS.Tibia.255
lsass.exe to natomiast znajdowało się własnie w wyżej wspomnianym C:documents and settings/user/menu start/autostart i również zostało zidentyfikowane tak samo przez oba programy ja pliki powyżej. Wszystkie pliki powyżej zostały usunięte przez Dr. Web gdy wcisnąłem opcję leczenia na tak
A0010406.exe to jest gdzieś głębiej w C:System Volume Information.
A0010479.exe to tak samo.
CODWAW.exe a to jest w C:Windows\Help to może być od pirata lub cracka cod5 bo ma jego ikonkę. Wiem że źle zrobiłem instalując pirata biję się w piersi :oops: ( btw. to lsass wymienione wyżej też mi się pojawiło w autostarcie z ikonką cod5 ale dzień później zniknęło. (według aviry te 3 mają TR/Crypt.XPACK.Gen
A0010380.rbf te pliki są gdzieś głębiej w D:System Volume Information są one według Aviry zarażone TR.Spy.Gen. Te pliki nie zostały wykryte przez Dr.Web
Ale chodzi ci o Avirę czy o Doktora Weba? I jeszcze jedna sprawa czy jeśli wykonam ów skan(czyli faktycznie usunę to badziewie to czy to się nie odrodzi jeszcze gorsze?
Poza tym raport z Aviry mam od 11 rano i nie bardzo wiem co z nim zrobić bo część już usunięta przez doktora. Zrrobić nowy skan Avirą czy jak?
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
Przed uruchomieniem powyższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Wykonałem pełne skanowanie i to co mi znalazło leczylem(czyli usuwalem) (lokazlizacje to C; System Volume Information, D:System Volume Information a także coś od programy Spybot search and Destroy w C; Documents and Settings. Mam nadzieję że sie nie odrodzi. Mimo to Dr. Web nie odnalazł mi pliku który pokazywała Avira C:Windows/Help/CODWAW.exe, który jak poprzednio pisałem również był syfem. Narazie ręcznie go nie usuwać prawda?
wkleić to do OTL mimo że wczesniej na szybkim skanowaniu Dr. Web to(lsass.exe) usunął(rzekomo)?
Czy muszę odinstalowywać ten sterownik SPTD jeżeli nie mam ani nie miałem zainstalowanych ani Deamona ani Alcoholu?
Jaki log z usuwania? te logi z SRE a także gmer wklejać do OTL? Razem czy każdy oddzielnie
Sorry za pytania ale w dziedzinie wirusów jestem zielony.
A co zrobić z tym plikiem C:\Windows\Help\CODWAW.EXE
bo znowu włączył mi się komunikat od Aviraguard i pokazuje że jest to wirus TR/Crypt.XPACK.Gen (powyższy plik)
Mam do wyboru opcje takie jak Move to quarantine, delete,Rename, Deny access(domyślnie zaznaczone) i ignore. Usunąć to Avirą?? czy zostawić deny access? Wydaje mi się że ten syf trzeba wywalić ale to w końcu jest w katalogu z windowsa.
Jakie opcje trzeba zaznaczyć w CCleaner aby poprawnie wyczyścić rejestr?? Proszę o szybką odpowiedz, bo nie wiem co zrobić z tym komunikatem od AVIRA guard.