Logi - Dwa wirusy Win32:Ramnit-G oraz VBS:ExeDropper-gen jak się ich pozbyć?
#1
Napisano 24 03 2011 - 05:19
Bardzo proszę o pomoc w tej nierównej walce z wirusami. Zaczęło się od tego, że komputer sam uruchamiał mi pliki worda i co chwila stukała mi dyskietka, odisntalowałem więc worda i odłączyłem dyskietkie. Avira antyvir nie widział zbytnio problemów z wirusami więc ściągnałem avasta. Włączyłem pełne skanowanie przed uruchomieniem systemu i znalazł mi ponad 19000 plików zainfekowanych dwoma wirusami: Win32:Ramnit-G oraz VBS:ExeDropper-gen. Są to pliki exe, dll oraz html. Niestety avast nie potrafi ich naprawić, przy pełnym skanowaniu przy uruchamianiu systemu przy każdym pliku wypisuje: "błąd: plik nie został naprawiony. (42060)". Na chwilę obecną niewiele programów da się uruchomić bo większość avast poprostu przenosi do kwarantanny. Wklejam log z combofixa http://wklej.org/id/499035/ Co to jest? Jak się tego pozbyć? Proszę o pomoc.
#2
Napisano 24 03 2011 - 07:59
Wszystkie skany przeprowadzaj z podpiętym pendrive, bo to z niego przyszedł ten wirus.
Mniej skutecznym sposobem jest wielokrotne używanie >Kaspersky Virus Removal Tool
Poza tym (to dopiero po usunięciu wirusa Ramnit/Nimnul!):
Wklej do Notatnika:
File:: c:\program files\wyfhhiyj\ffwtriia.exe c:\documents and settings\Mike & Asia\Menu Start\Programy\Autostart\ffwtriia.exe c:\windows\system32\config\systemprofile\Menu Start\Programy\Autostart\ffwtriia.exe c:\windows\system32\RUNDLL32mgr.exe c:\windows\Explorermgr.exe Folder:: c:\program files\wyfhhiyj Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe,">>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
.
Użytkownik ordynat edytował ten post 24 03 2011 - 08:07
#3
Napisano 25 03 2011 - 03:42
#4
Napisano 25 03 2011 - 04:01
chyba się pomyliłeś podczas pisania, bo chyba chodziło Ci o wypalenie "Kaspersky Rescue Disk", a nie o "Kaspersky Virus Removal Tool" ?wypaliłem Kaspersky Virus Removal Tool na płytce
Niestety, niewiele da się zrobićCo jeszcze da się w moim beznadziejnym przypadku zrobić?
Możesz jeszcze użyć >Dr. Web CureIt!
Ale jego skuteczność jest duuuuuużo mniejsza niż Kaspersky Virus Removal Tool, i bardzo duuuuuuuuuuuuużo mniejsza od Kaspersky Rescue Disk.
Innych możliwości usunięcia tego wirusa nie ma (nie licząc oczywiście sformatowania dysku i pendrive), bo inne Antivirusy i ich bootovalne płytki w ogóle sobie z nim nie radzą.
.
#5
Napisano 25 03 2011 - 05:29
#6
Napisano 25 03 2011 - 09:28
Prawdę mówiąc, to nie wiem, czy są takie możliwości. Nie mam jak tego sprawdzić, bo od dawna nie miałem żadnej infekcji.czy jest możliwość żeby kaspersky zapamiętał wybraną akcję i ją powtarzał bez konieczności każdorazowego ponawiania? Albo żeby najpierw tylko przeskanował a dopiero na koniec wybrać akcję naprawiania dla zaznaczonych plików?
Ale to już chyba pytanie bezprzedmiotowe, bo Dr.Webcureit powinien automatycznie usunąć zarażone *.html i *.htm. A *.dll i *.exe leczy KVRT, jak sam pisałeś.
.
#7
Napisano 30 03 2011 - 22:54
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych