Wirus Solow-D


(Dc3) #1

Witam serdecznie.

Avast wykrył wirusa Solow-D, wirus został usunięty.

Bardzo proszę o sprawdzenie loga czy nie zostawił po sobie bałaganu.

Z góry dziękuję i pozdrawiam.

Log z HiJacka:


(jessica) #2

Oczywiście ślady jeszcze są.

Wklej do Notatnika :

File::

C:\WINDOWS\pagefile.sys.vbs


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSRegInfo"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6d3310a-0950-11dc-b6d4-000fea35420a}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Sprawdź te pliki na -- http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI -- http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html.

(korzysta się podobnie jak z JOTTI).

Ten "MidrvA21.dll" prawdopodobnie będzie dobry, od Plusteka.

Daj log z ComboFixa i napisz o wyniku.

jessi


(Dc3) #3

Pliki sprawdziłem na stronie http://virusscan.jotti.org/ nic nie zostało wykryte.

Oto log Combofixa:


(jessica) #4

Czysto.

jessi