tikat Opublikowano 12 Lutego 2009 Zgłoś Opublikowano 12 Lutego 2009 Witam! mam spory problem. Wczoraj u mojej dziewczyny na laptopie pojawił się wirus, którego za rzadne skarby nei da się usunąć (ma zainstalovanego Avast`a). Sprawa wygląda następująco: Są 2 partycje (C systemowa i D z danymi). Na jednej z partycji (np C) Avasat wykrywa wirusa o nazwie u.bat i określił go, jako robak. Nie działa ani kwarantanna, ani przemianowanie go, czy przeniesienie. Jedyną opcją jest jego usunięcie (co się udaje), ale ... nie na długo. Natychmiast po usunięciu pliku u.bat Avast wysyła monit o znalezieniu wirusa w pliku autorun-cośtam (jakiś plik tekstowy). Jego również można tylko usunć. Następuje 3 monit o wirusie. Tym razem na innej pratycji (np D) w ukrytym folderze Recycled (i nast długa liczbowa nazwa pliku, której nie pamiętam). Tego pliku nie da się usunąć - żadnym sposobem. Następnie zabawa zaczyna się od nowa. Pojawiają się (z nikąd) znowu plik u.bat i autorin-cośtam oraz ten z folderu recycled. Jedyna różnica jest taka, że monity mówią o tych plikach na innej partycji niż były poprzednio. Po próbach ich usunięcia pojawiają się kolejne monit - znowu na poprzedniej partycji ... W końcu moja dziewczyna się wkurzyła, bo musiała napisać pracę, więc wyłączyła Avasta wogóle (jak nietrudno się domyślić - monity się więcej nie pojawiły). Pytanie brzmi - co z tym zrobić? Jak się pozbyć tego świństwa? Rozważaliśmy opcję reinstalacji i formatu całego dysku, jednak wcale nam się ten pomysł nie uśmiecha, bo ona ma sporo danych, które trzebaby było zgrać na płyty, a ja się obawiam, czy skoro ten wirus "skacze" po partycjach, to czy nie "wskoczy" na płytę z danymi i ponownie nie zainfekuje komputera? Format kompa też nam się nie uśmiecha, bo ona ma dziwny laptop, do którego bardzo ciężko znaleść wszystkie potrzebne sterowniki, a potem trochę się z nimi pobawić :/ Proszę o w miarę możliwości szybką radę. Pozdrawiam serdecznie Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
stivo Opublikowano 12 Lutego 2009 Zgłoś Opublikowano 12 Lutego 2009 Spróbuj może jakiegoś skanera On-line, ewentualnie Combofix.. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tikat Opublikowano 13 Lutego 2009 Zgłoś Opublikowano 13 Lutego 2009 (edytowane) Odpaliłem RSIT. Oto dane z pliku log.txt [zbedne logi usunale] Nic nie rozumiem z tych informacji, jednak liczę, że mi pomożecie 8O Edytowane 13 Lutego 2009 przez Kolobos Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 13 Lutego 2009 Zgłoś Opublikowano 13 Lutego 2009 Daj TYLKO log z combofix w SPOILERZE. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tikat Opublikowano 14 Lutego 2009 Zgłoś Opublikowano 14 Lutego 2009 OK. Problem rozwiązałem. Dziękuję za zainteresowanie tematem. Pozdrawiam 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
