Zawirusowany system: Kavosy itp

Dla specjalistów Bezpieczeństwo
#1

Witam!

Od jakiegoś czasu mam problem z komputerem, jakiś czas temu non stop avast wywalał informację o jakimś wirusie, oczywiście kwarantanna i nic, nadal to samo, musiałem wyłączyć avasta i był wtedy spokój :wink:

Komputer zaczął zamulać i wieszać się. Poczytałem trochę na necie i mam kilka opisywanych tutaj już objawów tj. nie pokazywanie ukrytych plików, czy też otwieranie zawartości “Mojego Komputera” w nowym oknie. Przeskanowałem komputer avastem i wykazał od cholery wirusów, przerwałem skanowanie bo nie było sensu dalej tego ciągnąć :slight_smile:

Wyskoczyły takie wirusy: Win32:Vanti-CB [Rtk]; Win32:Kavos [Trj]; Win32:RaMag [Cryp]; Win32:Trojan-gen {Other}. Jak gdzieś doczytałem, przyczyną jest PenDrive, napiszcie od razu co z nim zrobić.

Zrobiłem logi programem HiJackThis: http://www.wklej.org/id/105269/?zawin=0

Pomóżcie, bo nie mam zamiaru robić kompletnego formata systemu :wink:

#2

Przeczytaj i zastosuj:

http://www.searchengines.pl/index.php?showtopic=94761

http://www.searchengines.pl/Zabezpiecze … 23572.html

Skoro wirusów było aż tyle, to daj log z Combofix.

#3

Wklejam logi z ComboFix’a: http://wklej.org/id/105301/?zawin=0

Co do tych dwóch pierwszych linków co podałeś, to ściągnąłem Panda USB Vaccine i po włożeniu pendrive’a użyłem drugiej opcji. Nie wiem tylko, czy za każdym razem przed włożeniem pendrive’a mam teraz uruchamiać ten program, czy już nic z nim nie muszę robić?

#4

Pobierz Avenger i uruchom.

Skopiuj ten tekst:

Files to delete:

C:\9dlvtiil.exe

C:\28b6ry9r.exe

C:\6phx.com

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt

Najlepiej jest go używać zawsze po wizycie pendrive na obcym komputerze.

#5

Plik avanger.txt do wglądu: http://wklej.org/id/105340/?zawin=0

#6

Powinno być OK. Część infekcji wywalił Combofix, a resztę dobiliśmy Avengerem.

Usuń Avenger z dysku.

Menu Start -> Uruchom… -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.

#7

Drugi raz mam uruchomić ComboFixa?

#8

Nie, to go odinstaluje. :slight_smile:

#9

Tak myślałem na początku :smiley:

Dzięki wielkie za pomoc :slight_smile: