Wirusy ckvo.exe i olhrwef.exe [logi Combofix i Hijackthis]


(Analyzer64) #1

Witam,

znajomy wczoraj podpinał swojego pendrive'a, widocznie był zainfekowany, problem polega na tym że nie mogę zmienić ustawień ukrywania plików i folderów.

Oto logi:

ComboFix:

http://wklej.org/id/89314/

HijackThis:

http://wklej.org/id/89315/

Byłbym wdzięczny za pomoc, a wiem że są tutaj osoby które mają naprawdę dużą wiedzę :slight_smile:


(ybu) #2

Wylecz pendriva lub kartę pamięciFlash Disinfector lub Perlovga Removal Tool lub format

Otwórz notatnik i wklej

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dasz na forum.


(Analyzer64) #3

Oto log:

http://wklej.org/id/89339/


(ybu) #4

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr Ccleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

Przeskanuj system Dr.WEB CureIt!


(Analyzer64) #5

OK, mam pecha z tymi pendrive'ami zawsze jak podłączam nie swojego to coś się przyplącze. Swojego zawsze formatuję i nic nie ma, a antywirus nie zawsze wykryje takie świństwo.

Dzięki za pomoc :slight_smile:


(ybu) #6

Poczytaj ten temat Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724


(96jasio96) #7

Jak na razie , to ty nie masz żadnego AV . Z darmowych polecam AVG i Avire .