Wirus w pamięci operacyjnej


(na___pohybel) #1

Witam, chciałbym prosić o pomoc w rozwiązaniu problemu. Podczas uruchamiania komputera, Avast wyświetla komunikat o obecności wirusa w pamięci operacyjnej. Jest to chyba (tak wskazuje Avast) wirus rootkit, wyświetla się jeszcze: C:\wx8o0bt1.com - nie mam pojęcia co to za plik. Oto log z Hijacka: http://wklejto.pl/27450.

Z góry dzięki za pomoc.


(Spandau) #2

Pobierz Combofix przeskanuj system i daj log na forum.

Po tym daj nowy log HijackThis zobaczymy co jeszcze zostało

Kolejność skanowania jak podałem


(na___pohybel) #3

Wirus to kavos (według Avasta)

Log z ComboFix'a: http://wklejto.pl/27519

Log z Hijacka: http://wklejto.pl/27520


(Spandau) #4

Miałeś dać nowego loga z HJT po skanowaniu Combofixem ale OK

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(na___pohybel) #5

To był nowy log z Hijacka zrobiony zaraz po skanowaniu Combofix'em :wink:

Oto aktualny log z Combofix'a: http://www.wklejto.pl/27521

Dzięki za pomoc.


(Spandau) #6

OK :slight_smile:

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!


(na___pohybel) #7

Avast wykrył zakraplacza w pliku mp3.

Log z Malwarebytes'a: http://wklejto.pl/27524

Niestety wszystkie zainfekowane pliki nie mogły zostać usunięte przez program.


(Spandau) #8

Niektóre zostaną usunięte przy restarcie komputera.

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system (pełne skanowanie) Dr.WEB CureIt!


(na___pohybel) #9

Czy mam usunąć pliki wykryte przez Dr.Web Curelt'a?


(Spandau) #10

Jeśli są to wirusy to tak


(na___pohybel) #11

Obiekt: psexesvc.exe

Ścieżka: c:\windows

Status: Program.psExec.170

Czy to może być wirus?


(Spandau) #12

To chyba jakaś pozostałość po Combofixie ale może raczej http://www.liutilities.com/products/win ... /psexesvc/


(na___pohybel) #13

Skasowałem ten plik.

Jak radzisz, usuwać pliki typu adware i riskware.


(Spandau) #14

Co do programów typu riskware zobacz tutaj http://www.viruslist.pl/riskware.html?c ... cles&id=41 sam zdecyduj

adware tutaj http://www.viruslist.pl/riskware.html?c ... cles&id=43


(na___pohybel) #15

Czy mam jeszcze coś zrobić po skanie Dr.Web Curelt'em i usunięciu zainfekowanych plików?


(Spandau) #16

No jeśli usuniesz zainfekowane pliki to sprawdź jeszcze czy coś nie zostało przeniesione do kwarantanny DrWeb jeśli tak to opróżnij kwarantanne DrWeb, opróżnij kosz i powinno być OK

:slight_smile:


(na___pohybel) #17

No to Wielkie Dzięki za pomoc, na pohybel wszelkiemu robactwu 8)

Jeszcze jedno małe pytanie. Na dysku C został utworzony pełen plików folder ComboFix. Mogę go usunąć. Z góry dzięki za odpowiedź.


(Spandau) #18

Tak możesz