Problem, wirus w System Volume Information
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
kurde w logu nic nie było ale znowu był alert antyvirusa Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP11\A0004632.inf INF/Autorun wirus usunięty - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\System32\svchost.exe. dałem usuń i dało go w kwarantanne. moge to teraz usunąć z kwarantanny i nic nie będzie? bo tam jest svchost.żeby mi się coś nie popsuło.
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Problem, wirus w System Volume Information
No to znowu daj log z combofix I znowu wykonaj:
Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
znowu mi się pojawil alert antywirusa Ochrona systemu plików w czasie rzeczywistym plik E:\AutoRun.inf INF/Autorun wirus usunięty - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\Explorer.EXE. Czy mogę go usunąć z kwarantanny? tu log z combofix Dostępne tylko dla zarejestrowanych użytkowników
///// Post 2 /////
ok a kto sprawdzi loga?
///// Post 2 /////
ok a kto sprawdzi loga?
Ostatnio zmieniony 12 mar 2009, 19:40 przez djarta, łącznie zmieniany 1 raz.
Powód: Nie OTuj tylko używaj opcji "Edytuj"! Posty złanczam
Powód: Nie OTuj tylko używaj opcji "Edytuj"! Posty złanczam
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Problem, wirus w System Volume Information
Używasz jakichś płyt lub pendrive? Jak używasz pendrive to sformatuj jak możesz a płyty przeskanuj. Żeby wirus się nie przedostawał na komputer wykonaj Wyłączenie funkcji autouruchamiania.
Jakby się explorer.exe wyłączał to wykonaj Brak ikon na pulpicie. Naprawa explorer.exe a log ja nie sprawdzę bo się nie znam
Jakby się explorer.exe wyłączał to wykonaj Brak ikon na pulpicie. Naprawa explorer.exe a log ja nie sprawdzę bo się nie znam
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Log jest czysty.
Nie trzeba było dawać logu z ComboFixa.
Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników.
=============
K.
Nie trzeba było dawać logu z ComboFixa.
Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników.
=============
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Problem, wirus w System Volume Information
wyniki z DR.web
Post2
po skanowaniu nic nie robiłem z tymi plikami po prostu zamknąłem Dr.Web. powiedz mi które usunąć to jeszcze raz przeskanuje i usunę.
Kod: Zaznacz cały
f_00080b;C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache;Kontener zawiera zainfekowane obiekty;Przeniesiony.;
A0007641.exe;C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP22;Kontener zawiera zainfekowane obiekty;Przeniesiony.;
A0007490.bat;C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP22;Prawdopodobnie BATCH.Virus;;
f_00080b/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache\f_00080b/data002;Program.PsExec.171;;
A0007641.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP22\A0007641.exe/data002;Program.PsExec.171;;
f_00080b/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache\f_00080b/data002;Prawdopodobnie BATCH.Virus;;
A0007641.exe/data002\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP22\A0007641.exe/data002;Prawdopodobnie BATCH.Virus;;
data002;C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache;Archiwum zawierające zainfekowane obiekty;;
data002;C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP22;Archiwum zawierające zainfekowane obiekty;;
Post2
po skanowaniu nic nie robiłem z tymi plikami po prostu zamknąłem Dr.Web. powiedz mi które usunąć to jeszcze raz przeskanuje i usunę.
Ostatnio zmieniony 12 mar 2009, 22:53 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: połączyłem posty, dodałem znaczniki code
Powód: połączyłem posty, dodałem znaczniki code
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Po skanowaniu naciskasz na tego wirusa i naciskasz "Usuń".
=============
K.
=============
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Problem, wirus w System Volume Information
a te pliki mogę spokojnie usunąć? nie są potrzebne?
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Nie są.
============
K.
============
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Problem, wirus w System Volume Information
mam pytania mam w msconfigu w autostarcie google update czy da sie to wyłączyć za pomocą odznaczenia czegoś w programie a nie z msconfig, tak samo z bluetooth Authentication Agent oraz javą. ale w javie odznaczyłem aktualizacje.
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
Problem, wirus w System Volume Information
Z tego co ja pamiętam google update wyłączysz tylko przez msconfig.
Inne wyjście, to usunięcie:
menu start >> uruchom >>wpisz cmd
Wpisz:
sc stop Google Update Service >> Enter
sc delete Google Update Service >> Enter
Inne wyjście, to usunięcie:
menu start >> uruchom >>wpisz cmd
Wpisz:
sc stop Google Update Service >> Enter
sc delete Google Update Service >> Enter
Hotfix
Pozdrawiam, cosik_ktosik
Pozdrawiam, cosik_ktosik
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Problem, wirus w System Volume Information
a te google update to jest do czegoś potrzebne? żeby mi przeglądarka potem działała.
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Możesz spokojnie usunąć tą usługę.
Jeśli przeglądarka będzie niedziała (ale i tak na 100% będzie działała) to ją przeinstalujesz - proste.
=============
K.
Jeśli przeglądarka będzie niedziała (ale i tak na 100% będzie działała) to ją przeinstalujesz - proste.
=============
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
cos nie wyszło wpisałem te 2 komendy ale dalej jest i w autorun i w menedzerze
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Pokaż Screena.
=====
K.
=====
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 23 gości