Witam
Od jakiegoś czasu mam problem z komputerem Nie mogę widzieć plików ukrytych , problemy z dostępem do dysków itp. Wygooglowałem żę to wirus amvo . Czytałem że najlepszym sposobem na niego jest uruchomienie Combofixa wykasowanie klucza MountPoints2 z rejestru . I wklejenie log na forum . Obie te rzeczy już zrobiłem i teraz wklejam loga.
http://www.wklej.eu/index.php?id=b30f134fe0
Mam nadzieje że mi pomożecie co dalej z tym zrobić.
Btw jestem pewien że pliki tego wirusa są na praktycznie wszystkich kartach pamięci dyskach zew. pendrivach itp. tego loga robiłem kiedy żadne z nich nie było podłączone. Jak mam potem wyczyścić wszystkie dyski zew. bez obawy o ponowne zarażenie? czy też muszę podłączyć je wszystkie i zrobić tego loga jeszcze raz ?
Proszę o podpowiedzi. Dziękuję z góry za wszelkie zainteresowanie
huber2t
(huber2t)
13 Wrzesień 2008 13:36
#2
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Wyczyściłem zoptymailizowałem itp.
Kaspersky nie wykrył żadnych wirusów. Skanowałem wersja 30dniowa z ich strony , bo już miałem zainstalowaną. Widzę pliki ukryte więć chyba już ok.
Co moglibyście mi poradzić w związku z czyszczeniem wszystkich zewnętrznych nośników pamięci ?
Loga jak piszesz robiłeś kiedy żadne nośniki zewnętrzne nie były podłączone.
Podłącz je i przeskanuj Combofixem lub
Podłącz je i przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
Wylecz pendriva lub kartę pamięci Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
tylko czy jeśli je podłącze to nie zainfekują mi od razu stacjonarnego z powrotem ?
Czy sam Flash Disinfector wystarczy czy combofix jest niezbędny ?
Podłącz przeskanuj Combofixem a później Kasperskim online on wszystko pokaże i będziemy usuwać.
plik combofixa musi być na danym dysku zewnętrznym czy może być na pulpicie u mnie bo program ittak wszystko przeskanuje ?
Może być na pulpicie i tak przeskanuje wszystkie dyski zewnętrzne.
ok to idę poszukać wszystkich pendrivów kart itp. i wkleję loga
Podłączenie pierwszej partii dysków zewnętrznych
log http://www.wklej.eu/index.php?id=0ad157c999
kaspersky http://www.wklej.eu/index.php?id=ae5130db36
Podłączenie drugiej partii dysków zewnętrznych
log http://www.wklej.eu/index.php?id=ede3bef9c8
kaspersky http://www.wklej.eu/index.php?id=1955ed9a0b
Dodam tylko że podczas działania combofixa normalnie był włączony kaspersky. I czasem sądząc po komunikatach to on usuwał wirusy kiedy combofix do nich dochodził. Nie wiem czy ma to duże znaczenie. powinienem uruchomić combofixa jeszcze raz przy wyłączonym kasperskim ?
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj jeszcze raz Kasperskim
Włącz przywracanie systemu
rozumiem że ze wszystkimi możliwymi zewnętrznymi dyskami włączonymi ?
gah , jestem głupi .Nie wyłączyłem przywracania systemu zanim zacząłem skanowanie…
bez tego wyszło mi to
"Pełne skanowanie: zakończono 2008-09-13 21:18:09 (zdarzeń: 4, obiektów: 271654, czas: 02:00:32)
2008-09-13 21:18:11 Zadanie zostało zakończone
2008-09-13 20:20:01 Zagrożenie: http://www.viruslist.com/pl/advisories/28083 J:\Moje Dokumenty\Mozilla PC\Mozilla Firefox\plugins\NPSWF32.dll
2008-09-13 20:20:01 Zagrożenie: http://www.viruslist.com/pl/advisories/30761 J:\Moje Dokumenty\Mozilla PC\Mozilla Firefox\firefox.exe"
Drugi test zrobię już jutro , dzięki za pomoc
po wyłączeniu przywracania wynik skanowania identyczny
Pendrives masz czyste
Zaktualizuj Mozille do wersji 3.0.1.
Zaktualizuj Flash playera do wersji 9.0.124.0.
Przeskanuj ponownie
wszystkie pendrivy przerobiłem jeszcze flash desinfectorem.
Ten update firefoxa i flasha może mieć jakiś wpływ na przy kolejnym skanowaniu kasperskim ?
Dokładnie o to chodzi Kasperskiemu takie podaje rozwiązanie. Starsze wersje posiadają luki w zabezpieczeniach.
tylko że te pliki to dotyczą dysku zewnętrznego. Dysk K i J są moimi zewnętrznymi