Wirusy w systemvolumeinformation.Jak sie ich pozbyć?


(Sqn1982thc) #1

Witam.

Eset znalazł mi 4 infekcje.Komputer chodzi dobrze ale boje sie że to sie zmieni.Prosze o pomoc w pozbyciu sie tego syfu.

2010-07-31 14:59:57 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information_restore{228791AC-377E-4237-BC6E-3735D517C10A}\RP223\A0060618.exe prawdopodobnie odmiana wirusa Win32/Agent koń trojański ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

2010-07-31 14:59:56 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information_restore{228791AC-377E-4237-BC6E-3735D517C10A}\RP223\A0060617.exe prawdopodobnie odmiana wirusa Win32/Agent koń trojański ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

2010-07-31 14:59:56 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information_restore{228791AC-377E-4237-BC6E-3735D517C10A}\RP223\A0060616.exe prawdopodobnie odmiana wirusa Win32/Agent koń trojański ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

2010-07-31 14:59:54 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information_restore{228791AC-377E-4237-BC6E-3735D517C10A}\RP223\A0060615.exe prawdopodobnie odmiana wirusa Win32/Agent koń trojański ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

Otl TXT.

http://www.wklejto.pl/73450


(deFco247) #2

W OTL powstają dwa logi OTL.txt + Extras.txt i obydwa należy wstawiać. Przy tym opcja Rejestr - skan dodatkowy ma być ustawiona na Użyj filtrowania.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowe logi robione opcją Skanuj.


(system) #3

Ponadto wyłącz chwilowo na wszystkich partycjach Przywracanie Systemu, zrestartuj komputer i ponownie włącz Przywracanie Systemu - wystarczy na partycji systemowej.


(deFco247) #4

Już to zawarłem w skrypcie dla OTL.


(system) #5

Aaa! Faktycznie. No to kolej na BbBbB3.


(Sqn1982thc) #6

Już ztym przywracaniem systemu zrobiłem tak że wyłaczyłem i mi sie to skasowało,bo mi kumpel podpowiedział.Dalej mam to wszystko dać do Otl i zrobic scypt czy juz nie trzeba?


(deFco247) #7

W zasadzie można, tylko bez ostatniej linijki z [clearallrestorepoints].


(Sqn1982thc) #8

To może jak usuwamy to jeszcze byś mi pomógł sie pozbyć MSN gaming zone i NEtmetting?Oczywiście jak to nic nie zaszkodzi


(deFco247) #9

http://forum.pcformat.pl/thread-32217-p ... #pid255117


(Sqn1982thc) #10

Przywiesił sie komp przy restarcie.

Otl z usuwania.

http://www.wklejto.pl/73462

OTl Txt.

http://www.wklejto.pl/73463

OTl Extras

http://www.wklejto.pl/73464

MSN game to są te gry karciane itp w sumie to może sie kiedyś przydać,a Netmeting trzeba ten plik skopiowac a go tam nie ma.

Jakiś inny link?Z reszto znajde przez google chyba ze znasz jakis to daj.Wszystko już w porządku z logami?


(deFco247) #11

W OTL użyj opcji Sprzątanie , gdyż nic tutaj nie ma.


(Sqn1982thc) #12

Czyli wszystko już wporządku?Dziekóweczka