Czesc.
Mam wielki, ogromny problem…
Caly czas bylo ok… nagle moj kolega mowi: zaintaluj sobie Kasperskiego - on ci wywali wirusy jak masz… ja go posluchalem
zainstalowalem i - wykryl 150wirsow (w plikach - pagefile.sys ) oraz w 3/4 plikach EXE…
Wkoncu - padlo wszystko, tzn kazda instalka nie dziala ani nic, nawet te co dopiero sciagnalem…
Wczesniej, jakos dziwnie ni moglem otworzyc dyskow poprzez 2xlpm… musialem ppm > otworz…
byl to wirus: Worm.VBS.Solow.b
Zrobilem formata, i znowu (na czystym windowsie) posypalo mi sie otwieranie dyskow…
Jakies porady? Boje sie ze jak zainstaluje antywira to znowu mi padnie wszystko…
Za pomoc bylbym OGROMNIE WDZIECZNY - Jestem zielony w tym temacie, a nie chcialbym ponowie formatowac dyskow bo…
PS: przepraszam za brak polskich liter ale pisze z telefonu.
Pozdrawiam
tAAz
18 Czerwiec 2008 19:16
#2
Daj loga z HijackThis i ComboFix (instrukcja: viewtopic.php?f=16&t=36654 )
Leon1
18 Czerwiec 2008 19:57
#4
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
huber2t
18 Czerwiec 2008 20:54
#6
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
ale czy jak przeskanuje kompa - i kaspersky wykryje mi tego wirusa i znowu sie caly komp posypie ?
huber2t
18 Czerwiec 2008 21:10
#8
Przeskanuj i daj log jeśli będa wirusy to je usuniemy
no mam nadzieje… bo nie chce zeby mi sie ponownie komp posypal po formacie
huber2t
18 Czerwiec 2008 21:12
#10
Miejmy nadzieje że wszystko będzie ok
kobielczak
18 Czerwiec 2008 21:16
#11
hmmm wporzadku… wlasnie mi sie sciaga
a co dokladnie wrzucic ? cale info po skanie ?
Jak beda jakies wirusy to - leczyc, usuwac, kwarantanne?
huber2t
18 Czerwiec 2008 21:20
#12
jak wykonasz skoanowanie to będziesz miał opcję zapisu raportu ze skanowania zapisz go i daj na forum a resztą ja się zajmę
kobielczak
18 Czerwiec 2008 22:01
#13
Tak jest
za 30 sekund zaczynam skana
Edit
Jak narazie
Liczba przeskanowanych plików: 7952
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 12
Liczba podejrzanych obiektów: 0
Czas trwania skanowania:
Edit 2:
Jest chyba zle ;/ ;/
Liczba przeskanowanych plików: 31149
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 178
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:15:23
25% skanu
W dniu 19.06.2008 , o godzinie 0:01 został dopisany post przez kobielczak
Raport:
http://wklej.org/id/20430c2b0c
Wszystkie wirusy siedza w plikach EXE. Czy jak wywale te wirusy to strace te pliki ?!?!
Leon1
19 Czerwiec 2008 14:18
#14
Masz nieciekawie
zaraża wszystkie exe
http://translate.google.pl/translate?hl=pl&sl=en&u=http://www.viruslist.com/viruses/encyclopedia%3Fvirusid%3D20627&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DVirus.Win32.Hidrag.a%2B%26hl%3Dpl%26lr%3D%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:pl:official%26hs%3DU1z%26sa%3DG
stracisz te programy
Powinieneś postawić nowy system
oczywiście sformatować wszystkie partycje
przy stawianiu systemu nie korzystać z zainfekowanych instalek i sterowników
można spróbować usunąć te wszystkie zainfekowane pliki i zobaczyć co na to system ale tu mogą być problemy
zanim zaczołeś skan miałeś wyłączyć przywracanie systemu na wszystkich dyskach nie zrobiłeś tego dla tego masz tak dużo wirusów w raporcie Kasperskiego więc wyłącz to teraz usuną się automatycznie wirusy które są w
pozostałe usuń ręcznie
kobielczak
19 Czerwiec 2008 16:41
#15
Nowe Info:
Po szperaniu w google, natknalem sie na program: VCLEANER - wywalil mi 95% tego hidraga, zostalo jeszcze troche obiektow “zablokowanych”
Wieczorem ponowie skan - wrzuce raport
W dniu 19.06.2008 , o godzinie 18:41 został dopisany post przez kobielczak
http://wklej.org/id/1b9a71a54e
Wykryto 2 wirusy i 7 plikow zarazonych.
Co robic ?
huber2t
19 Czerwiec 2008 17:21
#16
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\pagefile.sys.vbs
C:\RECYCLER\S-1-5-21-1078081533-1958367476-839522115-500\Dc8.exe
C:\WINDOWS\pagefile.sys.vbs
D:\inne\Instalki\Ulead VideoStudio 11 Plus PL\UVS11_ACTIVATE\UVS11_ACTIVATE.exe
D:\pagefile.sys.vbs
D:\RECYCLER\S-1-5-21-1078081533-1958367476-839522115-500\Dd9.exe
E:\pagefile.sys.vbs
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
