Marrrcin Opublikowano 21 Listopada 2008 Zgłoś Opublikowano 21 Listopada 2008 (edytowane) Problemy zaczęły się pare dni temu od pendriva na którym znajdował się pewien folder(którego wcześniej nie utworzyłem) po otwarciu którego antywir znajdował 3 wirusy na dysku C: (nazw wirusów niestety nie pamiętam). W końcu usunąłem ten folder z pena bo nie szło w ogóle do niego wejść tylko antywir wyskakiwał z komunikatem. Przeskanowałem pena i system i nic nie znalazł. Później zauważyłem, że znikły mi "Opcje folderów" i coś zablokowało mi możliwość edycji rejestru, ale już to naprawiłem ręcznie. Dzisiaj znowu coś się posypało w systemie bo chyba z 20 razy wyskoczyło mi okienko, że na dysku c: jest trojan w pliku autorun.inf i za każdym razem go usuwałem. Potem jakoś przestało to wyskakiwać. Spróbowałem ponownie przeskanować tego pena od którego się wszystko zaczęło, ale skanowanie w ESEcie tak jakby się zawiesiło na pliku autorun.inf którego w eksploratorze nawet nie widać. Musze przeskanować całego kompa jakimś innym antyviremi dam znać co i jak, ale czekam też na jakieś inne sugestie. Log z HijackThis Log z Silent Runners Edytowane 21 Listopada 2008 przez Marrrcin Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Listopada 2008 Zgłoś Opublikowano 22 Listopada 2008 Uzyj Flash Disinfector nastepnie daj log z combofix. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Marrrcin Opublikowano 23 Listopada 2008 Zgłoś Opublikowano 23 Listopada 2008 No więc tak. Przeskanowałem kompa za pomocą Kaspersky Virus Removal Tool. I znalazł coś takiego: 1,2 i 4 został usunięty, ale 3go nie usunął. Skanowałem jeszcze potem dwa razy i za każdym razem znajdowało tylko to i nie umiało go usunąć. Następnie użyłem Flash Disinfectora i Combofixa. Log z Combofix Potem zrobiłem jeszcze jednego skana tym Kasperskym i dalej znalazł ten jeden plik i nie potrafi go usunąć. Ciekawa jest nazwa tego pliku -"kav320.dll". Czy to na pewno jakiś wirus czy tylko plik Kasperskyego? No ale w takim razie dlaczego rozpoznawał by własne pliki jako syf? No i dlaczego Combofix usunął mi z menu start skrót do Internet explorera a potem utworzył go na pulpicie? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 24 Listopada 2008 Zgłoś Opublikowano 24 Listopada 2008 CFScript.txt: File:: c:\windows\system32\kav320.dll Zapisz i przeciagnij go na ikone combofix.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Marrrcin Opublikowano 25 Listopada 2008 Zgłoś Opublikowano 25 Listopada 2008 Udało mi sie usunąć ten pliczek za pomocą Combofixa. Potem jeszcze zrobiłem rutynowe skanowanie ESETem - nic nie znalazł, AdAwarem - tylko jakieś cookie i Kasperskym. W Kasperskym poustawiałem wszystkie opcje na maxa wraz z heurystyką i znalazło mi pare rzeczy, ale same fake'i, m.in. Combofixa 8O Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
