podczas uruchamiania instalki programu (np, nero, alcohola itp.) tworzy sie masa wirusow Win32.
log z combofix
a tu log z hijackthis:
-
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
-
Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na losową np 123.com (rozszerzenie com nie exe) Uruchom, wykonaj pełne skanowanie napisz co znalazł. Jeśli podczas skanowania będzie się wieszać to wejdź w tryb awaryjny windows i tam spróbuj przeskanować system. Wylecz co się da co nie musisz usunąć Jaki to przyniesie skutek zobaczymy Skanujesz do skutku aż skaner nic nie znajdzie
mam kilka spostrzezen moze one pomoga. robilem juz formata kilka razy ale to nie pomoglo(bo wirus powraca) moze dlatego ze mam instalki programow na innym dysku(avast nie wykrywa wirusow w tych plikach). podczas startu systemu lub czasmi podczas instalacji nowego programu avast wykrywa wirusa Win32:Trojan-gen {Other} w pliku C:\WINDOWS\Temp\VRT1.tmp potem automatycznie pojawiaja sie juz kolejne takie jak w poscie pisalem. dziwna tez jest rzecza ze do czasu kiedy wirus mnie nie atakuje to nie mam dostepu do C:\System Volume Information ale po ataku juz moge go przegladac.
z gory dziekuje za pomoc
Dokładnie tak ponieważ mamy doczynienia z Virutem zacytuje kolegę Leona Sam zdecyduj czy walczymy czy nie
jesli nie ma innej mozliwosci biore sie za formatowanie
dziekuje za pomoc
Inna możliwość może się okazać startą czasu, skoro jesteś po formacie to postaw system ponownie zachowując te zasady o których pisałem, właściwie które cytowałem za Leonem powyżej
zrobie tak ale musze najpierw oczyscic dysk zewnetrzny z w wszystkich plikow z rozszerzeniem *.exe zeby wirus nie powrocil przypadkiem.
Jeśli moje pisanie się na coś przyda to słowo wystarczy.
udało mi się ocalić zdjęcia dokumenty bez formatowania dysku i usuwania partycji.
1).stary poczciwy NC (norton commander) sorki jak się pomyliłem.
2).Na którymkolwiek dysku tworzymy pusty folder.
3).Przenosimy wszystko to co ma dla nas wartość sentymentalną.
4)POD ŻADNYM POZOREM NIE WOLNO
przenosić plików z końcówką *.exe ,*.dll ,*.inf
5).Jak już nic nie zostało no to do roboty
W pierwszej kolejności poza kolejnością
Wyp… wszystkie pliki *.exe
wszystkie pliki *.dll
jeśli nie można to najpierw *.inf potem dll
to samo w sprawie *.exe jeśli nie chce się dać usunąć usuń pliki *.inf potem *.dll , no a na końcu ze spokojem pliki *.exe
zostanie jeszcze znaleźć foldery pod nazwą RECYCLER i SYSTEM VOLUM INFORMATION
KROK DRUGI
Zainstalować system Windows zainstalować Awasta oczywiście aktualizując bazę danych i wirusów, nic więceji dalej tak jak Awast prosi o ponowne uruchomienie i skanowanie przy rozruchu
po ponownym uruchomieniu cieszymy się z zainstalowanego systemu !..------------- aaaaaaaaaaaaaa
sorka zapomniałem na tych dyskach co macie usuńcie widoczne już wtedy foldery RECYCLER i SYSTEM VOLUM INFORMATION
a wiruskowi zróbcie pa pa pa
pozdrawiam NOWY na forum
a i sorka z góry moderatorów za duże literki ale jak mówią duże przykuwa uwagę.