Wirus Worm.VBS.Solow.b. Kłopot z otwarciem partycji na dysku


(Tosini) #1

Kaspersky wykrył Worm.VBS.Solow.b oraz Trojan_Downloader.Win32.Agent.ezc. Partycje nie otwierają się przez dwukrotne kliknięcie. Bardzo proszę o pomoc.

http://wklej.org/id/deebc0ea5c


(Dmirecki) #2

Jest infekcja. Pokaż log z ComboFix. opis (na dole).

Wtedy się tym zajmiemy :slight_smile:


(Leon$) #3

Zainfekowany pendriv

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O4 - HKLM\..\Run: [MSRegInfo] C:\WINDOWS\pagefile.sys.vbs

O4 - Startup: Reboot.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej

File::

C:\WINDOWS\pagefile.sys.vbs

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Tosini) #4

Chyba sie udało :smiley: Partycje otwierają się prawidłowo - Kaspersky nie wykrywa wirusa. To log po naprawie z ComboFix http://wklej.org/id/890526f46b. Bardzo dziękuje Leon :smiley: Tylko co teraz zrobić z pendrivem - przeskanować go Kasperskim i usunąć ?


(jessica) #5

Jeszcze nie koniec.

Wklej do Notatnika :

File::

C:\pagefile.sys.vbs


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NWEReboot"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ef2a337-55f8-11db-a2d4-00304f4c41d5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ef57b80-c386-11db-b548-00304f4c41d5}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Log wklej na http://wklej.org/, a w poście daj tylko link.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: **** Qoobox.

jessi


(Tosini) #6

Zrobiłam tak jak pisałaś jessica - oto log

http://wklej.org/id/7312b52553

skasowałam ten folder Qoobox.

Cos jeszcze muszę zrobić ?


(Agatonster) #7

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów i zmień tytul na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu.

W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(jessica) #8

Log jest czysty.

jessi


(Tosini) #9

Dziękuje za pomoc :smiley: