Worm.Wind32.NetSky - tylko tryb awaryjny


(system) #1

Mam zainfekowany komputer do tego stopnia, że nie chce zalogować sie do systemu. Wyskakuje tylko bluescreen z kodem 0x0000001A. Mam możliwość wejścia do Trybu awaryjnego, który na starcie informuje mnie o virusie. Alert nie jest mojego programu av, tylko Windowsa (Spywere Alert). Wobec tego poszukuje programu, który przeskanuje i wyrzuci z komputera wirusa w trybie awaryjnym.( Czy może być to combofix?)


(deFco247) #2

Zastosuj Combofix, już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.


(system) #3

Nie wiedziałem, że w trybie awaryjnym nie widać pendriv`ów, bo stacja cd/dvd nie działa. W jaki sposób to moge zrobić.

Post wyżej- mam dostęp tylko do trybu awaryjnego


(deFco247) #4

Combofix działa również w awaryjnym.

Informację o usuwaniu daję gdybyś po którymś uruchomieniu Combofixa uruchomił system w trybie normalnym.


(system) #5

Wydaje mi sie, że to troche trudniejsza sprawa niż mi sie wydaje. Na komputerze jest zainstalowany niejaki internet security 2010 i wydaje mi sie, że on tu narozrabiał. Jego foldera nie da sie usunąć. Co mam teraz zrobić?? Dodam, że napęd mi nie działa, wiec nie pojde z płyty windy.


(deFco247) #6

Po co CI w ogóle płyta CD? Nie podejrzewam tutaj infekcji plików systemowych.

Uruchamiasz Combofixa w trybie awaryjnym tak jak pisałem wcześniej.