Wirus TR/VB.agt


(Areks88) #1

witam

a wiec zaczne tak.

klikająć na dysk D otwierał mi sie on w nowym oknie. przeskanowalem system Avirą i znalazł mi kilka TR/VB.agt. jak wygrył go w D:/recycled/ctfmon.exe to dałem przypadkowo na delete. kolejne pliki dałem do kwrantanny. wklejam link do loga.

http://wklej.org/id/38837fdb81


(huber2t) #2

fix w hijackthis

Pokaż log z combofix


(Areks88) #3

gdy klikne na combofix pojawia mi sie komunikat disclainer of warranty on sofware. gdy dam "yes" pokazuje sie roughly 1/100 machines failed to make it through the disinfection process. i mam dać znów "yes" ?


(huber2t) #4

Tak kliknij Yes


(Areks88) #5

http://wklej.org/id/f4aed5d86e


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Areks88) #7

ok zaraz to wszystko zrobie.

a co z tym plikiem co usunalem - D:/recycled/ctfmon.exe ?


(huber2t) #8

usuń ten folder: D:/recycled

Systemowy kosz nazywa się Recycler a nie Recycled


(Areks88) #9

zrobiłem wszystko tak jak wyżej.

i jeszcze zostało coś takiego:

D:\System Volume Information_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe/WISE0012.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011

D:\System Volume Information_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe/WISE0013.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011

D:\System Volume Information_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe WiseSFX: zainfekowany - 2


(huber2t) #10

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Powinno usunąć te zainfekowane obiekty

Przeskanuj jeszcze raz Kasperskim i daj raport na forum


(Areks88) #11

hmm dalej wykrywa te 3 zainfekowane pliki co wyżej podałem.


(huber2t) #12

Pobierz Avenger

Nie na tym dysku wyłączałes przywracanie

wklej do niego ten tekst:

Files to delete:

D:\System Volume Information\_restore{358A8103-4062-470A-9F38-F16D92A8011D}\RP255\A0038082.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Leon$) #13

nie pisz głupot on ma FAT32 tam jest Recycled

[-X

Jeśli wyłączyłeś przywracanie systemu na wszystkich dyskach i dalej z niewiadomych przyczyn to siedzi to skasuj ręcznie

System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.

[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).

Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj

W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.

Wchodzimy do katalogu _restore{...} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].

UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.

jak masz XP Home musisz to zrobić w trybie awaryjnym

:slight_smile: