Zainfekowany Twardy Dysk


(Jamediaman) #1

Witam

Dysponuje twardym dyskiem, który podłączyłem do świeżego komputerka. Po przeskanowaniu online Kaspersky pokazał 69 infekcji w 447 obiektach. Nie za bardzo wiem jakich narzedzi mam użyć , jako ze sam system jest świeży i ok.

Proszę o pomoc i dołaczam od razu loga z Kasperskiego.

http://www.wklej.org/id/bba3bc186a


(Spandau) #2

Ale się porobiło.

Na początek Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! zrób pełny skan i usuń co się da. Następnie powtórz skan Kasperskim.


(Leon$) #3

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

pobierz ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html i zastosuj

przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

na koniec przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Jamediaman) #4

Uff, troche było skanowania, Kaspersky wciąż znajduje szkodniki

http://www.wklej.org/id/5a034a2f91


(huber2t) #5

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\ja\DoctorWeb\Quarantine\lbbd32.dll

D:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\89ABCDEF\csrss[1].exe

D:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\89ABCDEF\dll[1].#xe

D:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GHIJKLMN\systems[1].#xe

D:\Documents and Settings\Pt\Ustawienia lokalne\Temp\vx1dt3.game

D:\Program Files\BraveSentry\BraveSentry2.#ll

D:\WINDOWS\desktop.html

D:\WINDOWS\system32\admdll.#ll

D:\WINDOWS\system32\drivers\2c35b153.sys

D:\WINDOWS\system32\haskel32.dll

D:\WINDOWS\system32\pxlh790.exe

D:\WINDOWS\system32\pxlh791.exe

D:\WINDOWS\system32\pxlh794.exe

D:\WINDOWS\system32\roadmap16.dll

D:\WINDOWS\system32\systems.#xe

D:\WINDOWS\system32\vedxg3am1et3.exe

D:\WINDOWS\system32\winn\winndll.dll

D:\WINDOWS\system32\wpx16.cpx

D:\WINDOWS\Temp\5D17.tmp

D:\WINDOWS\Temp\5D18.tmp

D:\WINDOWS\Temp\5D19.tmp

D:\WINDOWS\Temp\vx1dt3.game

D:\WINDOWS\Temp\winlogon.exe


Folders to delete:

D:\System Volume Information\_restore{1C7DAC95-1802-4406-BEBA-D58E8F487617}\RP12

D:\System Volume Information\_restore{1C7DAC95-1802-4406-BEBA-D58E8F487617}\RP135

D:\System Volume Information\_restore{1C7DAC95-1802-4406-BEBA-D58E8F487617}\RP153

D:\System Volume Information\_restore{1C7DAC95-1802-4406-BEBA-D58E8F487617}\RP154

D:\System Volume Information\_restore{1C7DAC95-1802-4406-BEBA-D58E8F487617}\RP155

D:\System Volume Information\_restore{FF97E67B-C6CB-468B-B6AC-AE6B8A005EF7}\RP1

E:\System Volume Information\_restore{1C7DAC95-1802-4406-BEBA-D58E8F487617}\RP96

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Jamediaman) #6

Zrobione!

http://www.wklej.org/id/27f73f4aab


(huber2t) #7

Pliki sie posuwały

:slight_smile:


(Jamediaman) #8

dzieki serdeczne!

Jestes Wielki :slight_smile: :slight_smile: