Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
czeko111

Użytkownik
Posty: 5
Rejestracja: 15 lip 2009, 08:03

Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 08:41

Witam juz jakiś czas walcze sobie z wirusami, była sesja więc czasu za bardzo nie miałem i tak sprawa sie przciągnęła do dzis. Już po 3-im czy 4-tym formacie. Głównym powodem skanowania itp. było pojawienie się komunkatu o wysyłaniu przeze mnie Spamu. Dzis po formacie Kaspersky wykrył wirusa Heur.Invader po odpaleniu combofixa... proszę o pomoc, sam jestem laikiem w tych sprawach....... załączam logi:

z combofixa- zamieszcze jak ktos poprosi
z hijackthis- Dostępne tylko dla zarejestrowanych użytkowników

z OTL 2 logi:
OTL.txt - Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt - Dostępne tylko dla zarejestrowanych użytkowników

z DDS 2 logi:
dds - Dostępne tylko dla zarejestrowanych użytkowników
attach - Dostępne tylko dla zarejestrowanych użytkowników

z Gmera 2 logi:
cały scan - Dostępne tylko dla zarejestrowanych użytkowników
usługi - Dostępne tylko dla zarejestrowanych użytkowników

P.S. Po wykryciu (w wyniku skanowania KAV'em rootkit'ów) i zaznaczeniu wylecz wirusa pojawia sie cos takiego zamiast wyleczonego pliku (albo zamiast opcji jego usunięcia) :

Kod: Zaznacz cały

nie odnaleziono: wirus Heur.Invader (modyfikacja) Plik: c:\documents and settings\user\pulpit\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe

nie odnaleziono: wirus Heur.Invader (modyfikacja) Plik: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\PdmHist\11c.2206BB2001CA04C6.history\00000012.bak

nie odnaleziono: wirus Heur.Invader (modyfikacja) Plik: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\PdmHist\11c.2206BB2001CA04C6.history\00000013.bak

nie odnaleziono: wirus Heur.Invader (modyfikacja) Plik: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nnzdh9nc.default\Cache\C2152591d01//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 09:18

W tych logach nic nie ma.!
Kaspersky twierdzi, że ComboFix to virus, nie prawda, False Alarm.
A to co wykrył Kasper - omiń to, wogóle nie jest szkodliwe.!

1. Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.

2. Pokaż raport z Malwarebytes Anti-Malware.


=========
K.
Na górę
czeko111

Użytkownik
Posty: 5
Rejestracja: 15 lip 2009, 08:03

Re: Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:01

jak zrobiłem clean'a OTl'em to mi go usunęło i jeszcze DDS'a mi tez usunęło ale to mnie nie martwi, załączam log (mam nadziej ze juz bedzie okey i nic mi nie bedzie sie podpinac pod uruchamiane procesy):

Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:03

jak zrobiłem clean'a OTl'em to mi go usunęło i jeszcze DDS'a mi tez usunęło ale to mnie nie martwi

Po to jest CleanUp, żeby usuneło DDS i OTL. :)

Usunełeś to co znalazł MBAM?



===========
K.
Na górę
czeko111

Użytkownik
Posty: 5
Rejestracja: 15 lip 2009, 08:03

Re: Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:07

tak
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Re: Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:09

czeko111 pisze:tak

Czyli jest OK.!


======
K.
Na górę
czeko111

Użytkownik
Posty: 5
Rejestracja: 15 lip 2009, 08:03

Re: Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:20

Dzieki naarzie jest ok. Boje sie ze znowu cos sie pojawi i pewnie znowu bedę szukał tu pomocy. Narazie po pierwszym skanie nic nie wykryto zadnych virów i juz nie ma tego Heur.Invader'a.

Mam jeszcze jedno pytanie jak najlepiej przeczyścić drugi dysk??? bo zanim zrobiłęm formata to zgrałem potrzebne pliki na ten własnie dysk i obecnie go nie mam podpiętego (teraz juz nei ebde miał czasu skanowac i zrobie to dopiero wieczorem).

Wiem ze jak go podłącze to nie bede go w żaden sposób otwierał tylko od razu scana zrobie i wywyale wszystko co mi znajdzie KAV i ten malware o którym wspomniałes. Dlatego prosze o dalsze instrukcje jak postępować i czym skanować ten dysk jak go juz podczepie

Moze troche namotałem .... mma nadziej ze wiadomo o co chodzi ... jeszcze raz wielkie DZIEKI takich ludzi powinno być wiecej 8-) :mrgreen:
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:24

Jeżeli podepniesz ten dysk to używasz: Flash Disinfector + Panda USB Vaccine + oczywiście scan KAV'em + Scan MBAMem.
Patrz, żeby coś się nie przedostało na ten 'normalny' dysk. ;)


========
K.
Na górę
czeko111

Użytkownik
Posty: 5
Rejestracja: 15 lip 2009, 08:03

Re: Nie moge usunąć wirusa Heur.Invader'a--> HELP!!!

Post15 lip 2009, 10:28

THX ... teraz jade ale wieczorem zrobie tak jak napisałeś.... pozdro

-- Dzisiaj, 21:24 --

Jeszcze mam pytanie do tych programów Flash Disinfector + Panda USB Vaccine

Czy moge nimi dysk przeskanować ? Bo chyba one tylko wszystko co do USB jest podłączone skanują a ja chce podłączyć swój dysk twardy jako IDE/ATA a nie USB....

Prosze o skorygowanie, wytłumaczenie albo moze zaproponowanie innych programów(równie dobrych programów). :geek:
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 18 gości