witam
Posiadam dysk zewnętrzny który na 98% jest zawirusowany, wiem bo po poprzednim formacie który robiłem 2 dni temu i podłączeniu owego dysku komputer zaczął wariować. wyłączał się kspersky, nie można było włączyć wyświetlani plików ukrytych w folderach itp. po kolejnym formacie jeszcze nie podłączałem dysku zewnętrznego jak mogę go bezpiecznie wyleczyć .
z góry dziękuje za odpowiedz
pozdrawiam.
autorun.inf 0iwedat2.cmd qyq826j2.com t1ypkh.exe. Pliki są oznaczone jako ukryte a sam wirus zmienił wyświetlanie plików w okienkach by nie były widoczne pliki systemowe i ukryte. Nie możesz ustawić żeby pokazywał wszystkie pliki bo wirus od razu zmienia te ustawienia.
polecam na nowo sformatować dysk c: wgrać Windowsa i na czystego odrazu zainstalować Kasperskiego, nie wchodź na inne dyski bo Kasperski możne nie zdążyć zablokować dostępu do plików, ściągnij najnowszą bazę wirusów i przeskanuj pozostałe partycje potem podłącz Dysk zewnętrzny (nie wchodź na niego) i od razu go też przeskanój, potem zrób to samo z pen drajwerami jeżeli takie posiadasz
Jeśli sformatowałeś dysk i od razu po podłączeniu go do pceta ten zaczął wariować to wirus może co najwyżej znajdować się na dysku twardym komputera a nie usb . Podaj log z Combofixa .
zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724 bez dysku USB
nie włączaj włączysz po podłączeniu dysku
pobierz Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log
nie włączaj włączysz po podłączeniu dysku
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
potem podłącz dysk i zrób jeszcze raz Flash Disinfector
teraz przeskanuj podanymi wyżej narzędziami pokaż logi
Leon$ ,
zanim zacznę
chciałbym się upewnić co do kolejności
1.zaciągam podane programy, w tym Combofix z wyłączonym antywirusem i zaporą.
2.uruchamiam Flash Disinfector
3, podpinam dysk usb
4,skan Malwarebytes’ Anti-Malware
5, skan Combofix
6, skan Flash Disinfector
7, ligi na formu
??
z góry dzięki za odpowiedz
co nieco zmieniłem
Leon$ ,
witam
Zrobione nie bez niespodzianek, ale po kolei.
skan Flash Disinfector - ok
podpięcie dysku i skan Malwarebytes’ Anti-Malware - kiedy rozpoczyna skan dysku F (zewnętrzny ) kaspersky daje komunikat że aplikacja próbuje uzyskać dostęp do plików zawierających trojana. Wyłączyłem kaspersky, dalej skan bez przeszkód. Wynik zero zainfekowanych plików.
logi tutaj http://www.wklejto.pl/17274
-Na wszelki wypadek puściłem jeszcze raz skan dysku F wynik: 0
-Lekko zaniepokojony brakiem wyniku i monitami kaspersky puściłem skan dysku F właśnie na nim. efekt wyrycie 2 wirusów i monit o braku możliwości wyleczenia sugerowane usuń. Co dziwne po kliknieciu usuń kasperski nadal wywala te same komunikaty, raz dotyczące jednego wirusa raz drugiego, przestaje po odhaczeniu zastosuj do wszystkich.
logi z kaspersky: http://www.wklejto.pl/17276
-kolej na Combofix wyłączam kaspersky i zaporę, ale operacja skanowania przebiega zupełnie inaczej niż opisano w artykule do którego dałeś link.
Pierwsze kroki ok, potem nagle komunikat o koniczności utworzenia Konsoli Odzyskiwania ( czy coś w tym rodzaju) i połączenia z internetem. potem skan i nagle restart. Po którym automatycznie wystartował z systemem kaspersky (wyłączyłem).
Combofix wygenerował logi po czym zaiwsł z komunikatem: proszę czekać Nie można odnaleźć C:\WINDOWS\system32\drivers\Combo-Fix.sys zrestartowałam kompa. po wszystkim na pulpicie pojawiła się ikona IE której tam nie było oraz IE została ustawiona jak domyślna przeglądarka.
logi po pierwszym skanowaniu Combofix http://www.wklejto.pl/17278
kolejne uruchomienie ComboFix przebiegło tak jak w opisie.
logi http://www.wklejto.pl/17279
-skan Flash Disinfector - ok
Narazie komp wyświetla ukryte foldery, a antywirus nie waruje, mam jednak wrażenie że dysk nie został wyleczony na wszelki wypadek poczekam na waszą opinie
z góry dziękuje wyczekuje z niecierpliwością i pozdrawiam
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
F:\System Volume Information\_restore{15609B04-24A9-4FBF-BE8D-AB4D41B55924}\RP99
F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP11
F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP12
F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP13
F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP14
F:\System Volume Information\_restore{57AC0F87-3E81-4549-B9D4-6E79B603DFFD}\RP19
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zrobiłem logi poniżej
niestety za każdym razem kiedy uruchamiam powyższe programy muszę rozłączać kaspersky boje się ze mi to badziewie wlezie znowu na kompa w kaspersky zauważyłem ze nie chce działać wirtualna klawiatura choć wczoraj było ok
pomóżcie mi bo zwariuje
Podłącz dysk zewnętrzny
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Ponownie Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system Kasperskim
zrobione
logi z combofix http://www.wklejto.pl/17361
kaspersky nic nie znalazł czy to oznacza ze się udało?
nadal nie mogę użyć klawiatury wirtualnej w kaspersky, czy to może mieć związek ??
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
tego nie wiem