Problem, wirus w System Volume Information

Strona WWW · Post10 mar 2009, 17:20

mam pytanie nic nie robiłem na kompie a za chwile patrze i mam alert od eset smart security 2009-03-10 16:53:48 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information\_restore{76CB0653-179E-42DA-8CB3-1ADB5B8390B9}\RP11\A0004632.inf INF/Autorun wirus ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\System32\svchost.exe. taki mam wpis w podglądzie zdarzeń w antywirusie. bo jak był alert to dałem żeby nic nie robiło bo nie wiedziałem czy go usunąć. i co mam zrobić?

Post10 mar 2009, 17:28

Podaj log z programu Combofix :arrow:

viewtopic.php?f=42&t=146
Logi wklejasz na Dostępne tylko dla zarejestrowanych użytkowników lub na Dostępne tylko dla zarejestrowanych użytkowników, a w poście dajesz tylko link do nich.

Post10 mar 2009, 17:29

W tej lokalizacji to się nie bój, ja mam też tam wirusy, każdy na świecie ma.
Wystarczy tylko, jak zrobisz to:

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

============
K.

Strona WWW · Post10 mar 2009, 17:32

to nie trzeba dawać loga z combofixa? a jak będzie monit o usunięciu tego wirusa to go usunąć? bo tam jest jakiś plik svchost?

Post10 mar 2009, 18:08

Najpierw wykonaj co napisał djarta, potem daj logi jak wspomniał cosik_ktosik, możesz również zamknąć porty => Obsługa programu Windows Worms Doors Cleaner

Strona WWW · Post10 mar 2009, 18:25

ale to jest dziwne po pierw eset daje monit o wirusie a ja tam dalem nie rób nic nawet go do kwarantanny nie przeniosło a teraz jak skanuje cały system to już niema żadnego wirusa

Post10 mar 2009, 18:27

OK, ale daj ten log jak chcesz się upewnić że w systemie nie ma wirusów.

Strona WWW · Post10 mar 2009, 18:29

a combofix na pewno czegoś potrzebnego mi nie usunie i czegoś nie popsuje?

//// Post 2 /////

link do logu z combofix Dostępne tylko dla zarejestrowanych użytkowników

Post10 mar 2009, 19:14

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\documents and settings\user\Menu Start\Programy\Autostart\PowerReg Scheduler.exe

Driver::
mdxgthkn

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

=================
K.

Strona WWW · Post10 mar 2009, 19:25

zaraz to zrobię. a tak z ciekawości to do czego ten plik powerreg scheduler. i czy jak combofix mi go usunie to nic mi kompa nie popsuje?

Post10 mar 2009, 19:28

djkamil09061991 pisze:i czy jak combofix mi go usunie to nic mi kompa nie popsuje?

Nic się nie stanie, spokojnie wykonuj operację.

===========
K.

Strona WWW · Post10 mar 2009, 19:52

log z combofix po usuwaniu Dostępne tylko dla zarejestrowanych użytkowników

Post10 mar 2009, 19:59

No i czysto.

==============
K.

Strona WWW · Post10 mar 2009, 23:09

a jeszcze mam takie pytanko jak mam w takiej lokalizacji C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery. takie pliki jak 4 pliki z bearshare którego już niemam, jakiś 6 plików ask my global search nie wiem co to, jakiś plik LSA, jeden plik MicrosoftWindowsSecurityCenterAntiVirusOverride. i to wszystko to pliki w zipie. Mogę je usunąć?

Post11 mar 2009, 15:01

Spokojnie możesz to usunąć.

===============
K.