witam
a wiec zaczne tak.
klikająć na dysk D otwierał mi sie on w nowym oknie. przeskanowalem system Avirą i znalazł mi kilka TR/VB.agt. jak wygrył go w D:/recycled/ctfmon.exe to dałem przypadkowo na delete. kolejne pliki dałem do kwrantanny. wklejam link do loga.
fix w hijackthis
Pokaż log z combofix
gdy klikne na combofix pojawia mi sie komunikat disclainer of warranty on sofware. gdy dam “yes” pokazuje sie roughly 1/100 machines failed to make it through the disinfection process. i mam dać znów “yes” ?
Tak kliknij Yes
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
ok zaraz to wszystko zrobie.
a co z tym plikiem co usunalem - D:/recycled/ctfmon.exe ?
usuń ten folder: D:/recycled
Systemowy kosz nazywa się Recycler a nie Recycled
zrobiłem wszystko tak jak wyżej.
i jeszcze zostało coś takiego:
D:\System Volume Information_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe/WISE0012.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011
D:\System Volume Information_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe/WISE0013.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011
D:\System Volume Information_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe WiseSFX: zainfekowany - 2
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno usunąć te zainfekowane obiekty
Przeskanuj jeszcze raz Kasperskim i daj raport na forum
hmm dalej wykrywa te 3 zainfekowane pliki co wyżej podałem.
Pobierz Avenger
Nie na tym dysku wyłączałes przywracanie
wklej do niego ten tekst:
Files to delete:
D:\System Volume Information\_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
nie pisz głupot on ma FAT32 tam jest Recycled
[-X
Jeśli wyłączyłeś przywracanie systemu na wszystkich dyskach i dalej z niewiadomych przyczyn to siedzi to skasuj ręcznie
System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.
[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).
Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj
W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.
Wchodzimy do katalogu _restore{…} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].
UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.
jak masz XP Home musisz to zrobić w trybie awaryjnym