Witam. Przed chwilą chciałam zgrać pliki z pendriva ale avast poinformował mnie że znalazł trojana. Jako takich skutków zainfekowania nie widzę ponieważ jest to zbyt krótki okres między zainfekowaniem a użytkowaniem. Mimo wszystko trojan chyba jest skoro avast informuje mnie o tym. Daje logi z combofixa i hjt:
http://wklej.org/id/37587/ -combo
http://wklej.org/id/37589/ -hjt
Proszę o pomoc.
Logi wyglądają na czyste
usuń folder C:\Qoobox
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html
Gdyby coś znalazło daj raport na forum
W trakcie kopiowania. Niestety kasperski nie chce mi się uruchomić, sądzę że powodem jest mój przymulony wiecznie internet…
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
Przeskanuj system Dr.WEB CureIt!
Pendrive wyleczony został już wcześniej przez kolegę ponieważ należał do niego, co do tego programu prt nic nie mogę zrobić jeżeli tego programu nie kupię i zachowuje się on zupełnie inaczej niż jest w opisie. W tym programie trzeba dodać zagrożone miejsca ale kiedy próbuje to zrobić pojawia się informacja że muszę kupić program.
Mam jeszcze jedno pytanie. Posiadam na pulpicie jakąś ikonę pod nazwą piosenki i za cholere nie da się nic z tym zrobić, ani wywalić, ani zmienić nazwy, nic a nic, pisze jedynie że nie można odczytać z pliku lub dysku źródłowego…
– Dodane 11.01.2009 (N) 10:24 –
Szczerze powiem że posiadałam oryginalną nawet wersje noda i nie byłam z niego zadowolona, zdaje się że to właśnie on dopuścił do największej infekcji mojego stacjonarnego komputera z jaką się spotkałam. Mimo wszystko avast nie jest wg mnie złym programem, a to że informuje nawet jeżeli komputer nie zostaje zakażony to tylko plus dla niego, bo ostrzega mnie, że zaistniała taka możliwość, a w tej sytuacji którą miałam wczoraj przynajmniej dowiedziałam się dzięki avastowi że pendrive jest zainfekowany. A jeżeli chodzi o kasperski to ja skanuje nim online, póki miałam inny internet nie było z tym problemów mimo posiadania innego jeszcze antywirusa, teraz sądzę że to wina prędkości neta.
Mam jeszcze jedno pytanie. Posiadam na pulpicie jakąś ikonę pod nazwą piosenki i za cholere nie da się nic z tym zrobić, ani wywalić, ani zmienić nazwy, nic a nic, pisze jedynie że nie można odczytać z pliku lub dysku źródłowego..
podaj lokalizację tego pliku
A, gdzie log z: Dr. Web CureIt?
C:\Documents and Settings\Ania\Pulpit - lokalizacja pliku
Loga jeszcze nie ma bo nadal skanuje, póki co znalazł 16 zainfekowanych plików i gdzieś je przeniósł, kiedy skończy skanować wrzucę log.
Ale jak się nazywa?
C:\Documents and Settings\Ania\Pulpit…
Poczekaj na wynik skanu i daj log
C:\Documents and Settings\Ania\Pulpit\Vengaboys - Boom Boom Boom :cojest:
Jakby nie było plik jest i wygląda tak: http://img371.imageshack.us/img371/2625/dsgrgtxz0.jpg
Pobierz The Avenger.W okienku, które się otworzy wklej:
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
http://www.wklejto.pl/22227 log ze skanowania, próbowałam wyleczyć pliki zainfekowane a nieuleczalne usunąć jednak pewna nie jestem czy aby na pewno program wykonał to polecenie.
http://wklej.org/id/37734/ - raport z próby usunięcia tego pliku
Pisze że plik nie istnieje a mimo to on widnieje wciąż na moim pulpicie.
Ten plik nie ma rozszerzenia mp3.
Spróbuj usunąć tym programem http://dobreprogramy.pl/index.php?dz=2& … cker+1.8.7
Wyłącz i włącz przywracanie systemu 
http://support.microsoft.com/kb/310405/pll
Nie ma rozszerzenia bo nawet zmienić nazwy nie mogę. Jak to się stało że ten plik znalazł się na pulpicie? Otóż ściągałam z ‘wrzuty’ jakąś muzyczkę, po ściągnięciu plików należy zmienić nazwę i dodać końcówkę mp3 i plik działa, jednak tej ‘piosenki’ nie ściągałam, nie wiem jakim cudem się znalazła na kompie, pojawiła się razem z inną piosenką która działa poprawnie, a to zdaje się był chyba jakiś ekstra dodatek…
Unlocker pomógł, obiekt został skasowany, dziękuje bardzo za pomoc.
Teraz natomiast pojawił się inny problem. Na każdym z dysków tzn C,D i E pojawiły się ‘wyblakłe’ foldery o nazwie recycler i system volume information. W folderze recycler są jakieś dwie ikony kosza z dziwną nazwą a pliku drugiego tzn system volume… nie mogę otworzyć ponieważ jest odmowa dostępu.
Są to foldery systemowe, wszystko jest OK. Jeśli nie chcesz ich widzieć to
Start - Mój komputer - Narzędzia - Opcje folderów - Widok - zaznacz Nie pokazuj ukrytych plików i folderów
Już do tego doszłam i ukryłam je za pomoca sposobu który przedstawiłeś, mimo wszystko bardzo dziękuje za pomoc.
