Zawirusowany dysk


(Staszek P G) #1

siemka!podłączyłem drugi dysk wyciągnięty z innego komputera,jest zawirusowany itp.czy pomoże ktoś mi go dokładnie przeczyścić ten dysk?


(huber2t) #2

Pokaż log z Combofix, nie odłączaj dysku


(Staszek P G) #3


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Staszek P G) #5

mam pytanie,czy combofix skanuje dysk c czy wszystkie dyski?


(huber2t) #6

combofix nie jest antyiwrusem on tylko pomaga przy wirusach i skanuje w poszukwaniu syfu partycję systemowa ale może usunąć plki autorun z innych dysków podłaczonych


(Staszek P G) #7

i jeszcze jedno czy ten zawirusowany dysk mam podłączyć i z niego wystartować czy normalnie ze swojego dysku?


(huber2t) #8

ze swojego dysku ale en drugi dysk także przeskanuj Kasperskim


(Staszek P G) #9

kurcze to trochę potrwa! może między czasie dam loga z Silent Runners?


(huber2t) #10

nie potrzeba, ale mógłbyś uruchomić kompa z drugiego dysku później i z tamtego dysku wtedy dać loga z combofix. Najpierw niech Kasperski skończy swoją pracę


(Staszek P G) #11

ok!

W dniu 13.07.2008 , o godzinie 13:40 został dopisany post przez staszek0207

wciąż skanuje kaspersky i już mam 50 wirusów...i ponad 200 zainfekowanych obiektów!


(huber2t) #12

Poczekamy do końca skanowania, wtedy dasz log na forum i pousuwamy wirusy


(Staszek P G) #13


(huber2t) #14

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

J:\1E.tmp

J:\22.tmp

J:\27.tmp

J:\2C.tmp


Folders to delete:

C:\Program Files\AskTBar

D:\System Volume Information\_restore{B674AB5E-F26A-4662-98E7-E7F171F12CBA}\RP11

J:\System Volume Information\_restore{2B9AFC6A-4DAB-44C3-82AA-221D05339299}\RP38

J:\System Volume Information\_restore{0C7532EE-00C0-4980-B223-33F77B762810}\RP6

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Opróżnij kosz

Na tym drugim dysku masz zatrzęsenie wirusów więc daj log z combofix z tego drugiego dysku


(Staszek P G) #15

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Folder "C:\Program Files\AskTBar" deleted successfully.

Folder "D:\System Volume Information_restore{B674AB5E-F26A-4662-98E7-E7F171F12CBA}\RP11" deleted successfully.

File "J:\1E.tmp" deleted successfully.

File "J:\22.tmp" deleted successfully.

File "J:\27.tmp" deleted successfully.

File "J:\2C.tmp" deleted successfully.

Folder "J:\System Volume Information_restore{2B9AFC6A-4DAB-44C3-82AA-221D05339299}\RP38" deleted successfully.

Folder "J:\System Volume Information_restore{0C7532EE-00C0-4980-B223-33F77B762810}\RP6" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(huber2t) #16

Pliki się usuneły ale to nie były wszystkie, przypomocy combofix usuniemy resztę

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Staszek P G) #17

nie moge uruchomić systemu z tego drugiego dysku!


(huber2t) #18

A dlaczego nie możesz?

W dniu 13.07.2008 , o godzinie 14:30 został dopisany post przez huber2t

Sorry dopiero zauważyłem na drugimdysku masz wirusa który zaraża wszystkie pliki exe więc będziesz musiał zrobić formata jego - niestety


(Staszek P G) #19

jak trza to trza :frowning: a nie idzie tego jakoś inaczej?


(huber2t) #20

Nie, można pousuwać zainfekowane pliki ale wtedy mogą być problemy z Windows