Wirus - podejrzane pliki

nadchodze · 3 Październik 2008 18:06

Mam oto taki problem:

Włączając komputer pojawia mi się komunikat Avast że znalazł podejrzany plik i czy mam go usunąć. Wybieram żeby usunąć i żeby podczas uruchamiania zeskanował cały dysk ( nic nie wykrywa ). Jak już sie komputer uruchomi pojawia się kolejny komunikat że znalazł podejrzany plik (taki sam początek ścieżki gdzie się znajduje ale końcówka inna) i tak z 3 razy za każdym razem z inną końcówką. W końcu zacząłem ignorować ten komunikat. Po jakiś dłuższym działaniu Avast wykrył wirusa i czy go usunać. Niestety nie poradził sobie z tym. Wirus pojawia się na wszystkich partycjach.

Skutki wirusa:

nie mogę wejść na żadną partycje - klikając na nią pojawia się okno “Otwieranie za pomocą”
nie mogę ustawić żeby system pokazywał ukryte pliki ( gdy to robię nic się nie dzieje )

Postaram się jak najszybciej wrzucić ścieżki gdzie ten wirus się dokładnie pojawia, natomiast teraz podaje Logi.

http://www.wklej.org/id/8192/

djarta · 3 Październik 2008 18:08

nadchodze:

Mam oto taki problem: Włączając komputer pojawia mi się komunikat Avast że znalazł podejrzany plik i czy mam go usunąć. Wybieram żeby usunąć i żeby podczas uruchamiania zeskanował cały dysk ( nic nie wykrywa ). Jak już sie komputer uruchomi pojawia się kolejny komunikat że znalazł podejrzany plik (taki sam początek ścieżki gdzie się znajduje ale końcówka inna) i tak z 3 razy za każdym razem z inną końcówką. W końcu zacząłem ignorować ten komunikat. Po jakiś dłuższym działaniu Avast wykrył wirusa i czy go usunać. Niestety nie poradził sobie z tym. Wirus pojawia się na wszystkich partycjach. Skutki wirusa: - nie mogę wejść na żadną partycje - klikając na nią pojawia się okno “Otwieranie za pomocą” - nie mogę ustawić żeby system pokazywał ukryte pliki ( gdy to robię nic się nie dzieje ) Postaram się jak najszybciej wrzucić ścieżki gdzie ten wirus się dokładnie pojawia, natomiast teraz podaje Logi. http://www.wklej.org/id/8192/

Oto jest Twój winowajca:

Daj log z -----> ComboFix (niżej na stronie linku).

==============================

K.

nadchodze · 3 Październik 2008 18:40

Tak to ten winowajca, a o to log z ComboFix http://www.wklej.org/id/8206/

djarta · 3 Październik 2008 18:45

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\otyh.cmd

D:\otyh.cmd

E:\otyh.cmd

K:\otyh.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a23f1272-638e-11dd-ad36-001d7daefc1f}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

===================================

K.

nadchodze · 3 Październik 2008 19:10

Mam pytanie: po co mam czyścić pendriva ? skoro on nawet nie jest podpięty

Leon1 · 3 Październik 2008 19:48

to go podłącz i wyczyść ponieważ gdy jest on zarażony wirusem a takiego masz w kompie przy następnym podłączeniu pena zarazi ci znowu system

nadchodze · 4 Październik 2008 09:02

Oto log:

http://www.wklej.org/id/8335/

djarta · 4 Październik 2008 09:04

Czysto.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt!.

===============================

K.

nadchodze · 4 Październik 2008 21:07

Wielkie dzięki za pomoc. Teraz chodzi tak jak powinien. Oszczędziło mi to wiele czasu, bo już się bałem ze będę musiał formatować.

Jeszcze raz wielkie dzięki i pozdrawiam.