Witam - dzisiaj przeglądając internet otrzymałem “mały prezent” właśnie w postaci wirusa ucash. Automatycznie komputer został zablokowany. Zrobiłem restart i uruchomiłem go w trybie awaryjnym z dostępem do sieci.
Na pulpicie znajdują się dwa pliki o nazwie: desktop.ini
Są one przezroczyste - tak jakby istniały, ale tylko “domyślnie”. Nie wiem skąd pochodzą - dopiero to zauważyłem, a przed pojawieniem się wirusa nie było ich. (Przepraszam za double-post, ale uznałem, że powinienem o tym napisać w nowym poście).
Proszę o przejrzenie powyższych logów - ewentualne pokierowanie, co powinienem zrobić - przeczyścić system CCleanerem i przeskanować antywirusem? Słyszałem również, że wirus dostaje się do systemu poprzez nieaktualną javę(czy to prawda?) - zaraz ją zaktualizuję.
Nie chciałbym tworzyć tutaj kolejnego wątku, ale nie mogę odinstalować Ask Toolbara - dezinstalacja trwa, i w około 3/4 procesu pojawia się komunikat o konieczności zamknięcia wszystkich okien przeglądarki Internet Explorer - wszystko mam zamknięte, komunikatory wyłączone, nawet inne przeglądarki zamknięte - czy jeśli nie odinstaluję tego Ask toolbara, to dalsze czynności mogą zostać zaburzone? Proszę o wyjaśnienie/pokierowanie jak to usunąć.
Oczywiście jeszcze powyższych czynności z tego powodu nie wykonywałem - dodatkowo (nie wiem czy to coś zmienia) zauważyłem, że po starcie systemu, załadowaniu pulpitu pokazuje się komunikat Rundll, że nie można znaleźć tego w…exe (chodzi bodajże o tego wirusa)
Z ESET’em i Farbarem zrobię jutro i przedstawię wyniki (zedytuję post) - niestety muszę się położyć ze względu na jutrzejszy, dość ciężki dzień. Oczywiście postaram się wszystko jak najszybciej zrobić i dziękuję za aktywną pomoc i poświęcany czas .
Ok znalazło jednego robaka usunąłem go - jest wszystko ok - teraz zajmę się dobraniem odpowiedniego antywirusa i zapory - jeszcze raz dziękuję za pomoc .