Problem, wirus w System Volume Information
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
mam pytanie nic nie robiłem na kompie a za chwile patrze i mam alert od eset smart security 2009-03-10 16:53:48 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP11\A0004632.inf INF/Autorun wirus ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\System32\svchost.exe. taki mam wpis w podglądzie zdarzeń w antywirusie. bo jak był alert to dałem żeby nic nie robiło bo nie wiedziałem czy go usunąć. i co mam zrobić?
Ostatnio zmieniony 10 mar 2009, 17:28 przez djarta, łącznie zmieniany 1 raz.
Powód: Temat edytuję na bardziej konkretny
Powód: Temat edytuję na bardziej konkretny
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
wirus
Podaj log z programu Combofix viewtopic.php?f=42&t=146
Logi wklejasz na Dostępne tylko dla zarejestrowanych użytkowników lub na Dostępne tylko dla zarejestrowanych użytkowników, a w poście dajesz tylko link do nich.
Logi wklejasz na Dostępne tylko dla zarejestrowanych użytkowników lub na Dostępne tylko dla zarejestrowanych użytkowników, a w poście dajesz tylko link do nich.
Hotfix
Pozdrawiam, cosik_ktosik
Pozdrawiam, cosik_ktosik
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
W tej lokalizacji to się nie bój, ja mam też tam wirusy, każdy na świecie ma.
Wystarczy tylko, jak zrobisz to:
Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
============
K.
Wystarczy tylko, jak zrobisz to:
Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
============
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
to nie trzeba dawać loga z combofixa? a jak będzie monit o usunięciu tego wirusa to go usunąć? bo tam jest jakiś plik svchost?
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Problem, wirus w System Volume Information
Najpierw wykonaj co napisał djarta, potem daj logi jak wspomniał cosik_ktosik, możesz również zamknąć porty => Obsługa programu Windows Worms Doors Cleaner
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
ale to jest dziwne po pierw eset daje monit o wirusie a ja tam dalem nie rób nic nawet go do kwarantanny nie przeniosło a teraz jak skanuje cały system to już niema żadnego wirusa
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Problem, wirus w System Volume Information
OK, ale daj ten log jak chcesz się upewnić że w systemie nie ma wirusów.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
a combofix na pewno czegoś potrzebnego mi nie usunie i czegoś nie popsuje?
//// Post 2 /////
link do logu z combofix Dostępne tylko dla zarejestrowanych użytkowników
//// Post 2 /////
link do logu z combofix Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 10 mar 2009, 19:12 przez djarta, łącznie zmieniany 1 raz.
Powód: Złanczam posty
Powód: Złanczam posty
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
=================
K.
Kod: Zaznacz cały
File::
c:\documents and settings\user\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
Driver::
mdxgthkn
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
=================
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
zaraz to zrobię. a tak z ciekawości to do czego ten plik powerreg scheduler. i czy jak combofix mi go usunie to nic mi kompa nie popsuje?
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Re: Problem, wirus w System Volume Information
djkamil09061991 pisze:i czy jak combofix mi go usunie to nic mi kompa nie popsuje?
Nic się nie stanie, spokojnie wykonuj operację.
===========
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Problem, wirus w System Volume Information
log z combofix po usuwaniu Dostępne tylko dla zarejestrowanych użytkowników
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
No i czysto.
==============
K.
==============
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Problem, wirus w System Volume Information
a jeszcze mam takie pytanko jak mam w takiej lokalizacji C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery. takie pliki jak 4 pliki z bearshare którego już niemam, jakiś 6 plików ask my global search nie wiem co to, jakiś plik LSA, jeden plik MicrosoftWindowsSecurityCenterAntiVirusOverride. i to wszystko to pliki w zipie. Mogę je usunąć?
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem, wirus w System Volume Information
Spokojnie możesz to usunąć.
===============
K.
===============
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości