system volume information -> 5 wirusów. mbam No action taken

Post01 mar 2011, 09:42

witam mam problem
przeskanowałem dysk X i MMalwarebytes' Anti-Malware znalazł mi 5 wirusów nie wiem jak je usunąć

Zainfekowanych plików:
x:\system volume information\_restore{5841522d-708a-401e-9082-99b74c6cc126}\RP1\A0000151.exe (Trojan.IRCBot) -> No action taken.
x:\system volume information\_restore{5841522d-708a-401e-9082-99b74c6cc126}\RP1\A0000152.exe (Trojan.IRCBot) -> No action taken.
x:\system volume information\_restore{5841522d-708a-401e-9082-99b74c6cc126}\RP1\A0000153.EXE (Dont.Steal.Our.Software) -> No action taken.
x:\system volume information\_restore{5841522d-708a-401e-9082-99b74c6cc126}\RP1\A0000154.exe (RiskWare.Tool.CK) -> No action taken.
x:\system volume information\_restore{5841522d-708a-401e-9082-99b74c6cc126}\RP1\A0000155.exe (RiskWare.Tool.CK) -> No action taken.

nie wiem dlaczego ich nie usuwa i nic z tym nie robi

dysk X do dodatkowy dysk niema na nim systemu jestem fotografem i mam tam zdjęcia filmy + jakieś duperele w postaci programów

przeskanowałem ten dysk Avastem, Kaspersky 2011, Dr. web cureit no i nic nie znalazły Tylko mbam znajduje je nie wiem co z tym zrobić, nie mam zielonego pojęcia co te wirusy robią

pytanie czy plik np. A0000151.exe to ważny plik który jest zainfekowany wirusem czy to wirus i mogę go skasować jak zwykły plik
proszę o szybką pomoc
pozdrawiam

Post01 mar 2011, 09:54

Mbam znalazł wirusy (bądź fałszywe alarmy - skoro inne nie krzyczą) w punktach przywracania systemu.
Wystarczy, że wyłączysz i ponownie włączysz przywracanie dla tej (bądź wszystkich) partycji/dysków.
Ale pamiętaj, po wyłączeniu KONIECZNIE włącz.

Swoją drogą masz na dysku i Avasta i Kasperskiego?

Kod: Zaznacz cały

Dont.Steal.Our.Software

Oprogramowanie do obróbki zdjęć jakie posiadasz?
Coś czuję po kościach, że nie do końca legalne?

Ale oczywiście mogę się mylić.

Post01 mar 2011, 11:56

Wrzuć obowiązkowe logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html

Post01 mar 2011, 12:22

dzięki za szybką odpowiedz

1.najpierw miałem avasta potem przy instalacji kaspersky kazał od instalować avasta .
tak jest legalne zastanawia mnie jedno nie instalowałem nowych programów a tego wirusa nie było tydzień temu
Dont.Steal.Our.Software wiec nie wiem o co mu chodzi skąd z czego się wziął.

2.nie bardzo rozumiem o czym piszesz :

Wystarczy, że wyłączysz i ponownie włączysz przywracanie dla tej (bądź wszystkich) partycji/dysków.
Ale pamiętaj, po wyłączeniu KONIECZNIE włącz.

3.w którym programie mam to zrobić w mbam czy kaspersky czy innym ?
w mbam nie widzę takiej opcji a w kaspersky gdy klikam w przywracanie systemowe to niema wyboru miejsca żadnego

zastania mnie jedno miałem Trojan.IRCBot w innym folderze i ten został dodany do kwarantanny dlaczego ten z plików
A0000151.exe i A0000152.exe nie został przeniesiony
widziałem ze jeden z tych plików ma ikone obrazka ying yiang

4.jeszcze jeden problem mam dowiedziałem się ze ten trojan.ircbot jest szpiegiem i jest powiązany z plikiem svchost.exe (w menadżerze zadan mam 6 tych plików)
kaspersky pyta mnie czy mam blokować zresztą proszę zobaczyć na zdjęciu
Dostępne tylko dla zarejestrowanych użytkowników
5.od momentu kiedy mam te wirusy pojawia mi się w Firefox to co na zdjęciu nie na wszystkich stronach ale często to się pojawia a czasem samo mnie przekierowuje na jakieś durnowate reklamowe strony np . H&M albo jakieś zrelaksuj się nie wiem czego to jest wina .

6. komp mi się znaczą strasznie ścinać nie wiem czemu oto screen z menadżera zadań zaznaczyć to co wiem co jest co reszty nie mam pojęcia może zobaczysz coś niepokojącego
Dostępne tylko dla zarejestrowanych użytkowników

wszystkie opisane przypadki zaczęły się 2 dni temu

sorry pewnie pisze jak noob ale nie znam się na wirusach zawsze miałem avasta i nieprzejmowaniem się wirami
pozdrawiam

Post01 mar 2011, 13:36

Najpierw pokaż logi tak jak prosił XMan, by wyeliminować jakąkolwiek poważną infekcję.

W systemie Windows XP funkcja Przywracanie systemu jest domyślnie włączona.

Aby wyłączyć Przywracanie systemu, użyj następującej metody.

Metoda 1: Ręczne wyłączanie lub włączanie funkcji Przywracanie systemu

Czynności umożliwiające wyłączenie Przywracania systemu

Kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Mój komputer, a następnie kliknij polecenie Właściwości.

W oknie dialogowym Właściwości systemu kliknij kartę Przywracanie systemu.

Kliknij, aby zaznaczyć pole wyboru Wyłącz Przywracanie systemu. Można także zaznaczyć pole wyboru Wyłącz Przywracanie systemu na wszystkich dyskach.

Kliknij przycisk OK.

Gdy pojawi się następujący komunikat, kliknij przycisk Tak, aby potwierdzić, że chcesz wyłączyć Przywracanie systemu:
Wybrano wyłączenie Przywracania systemu. W przypadku kontynuowania wszystkie istniejące punkty przywracania zostaną usunięte i nie będzie można śledzić lub cofnąć zmian wprowadzonych dla tego komputera.

Czy chcesz wyłączyć Przywracanie systemu?

Po chwili okno dialogowe Właściwości systemu zostanie zamknięte.

Czynności umożliwiające włączenie Przywracania systemu

Kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Mój komputer, a następnie kliknij polecenie Właściwości.

W oknie dialogowym Właściwości systemu kliknij kartę Przywracanie systemu.

Kliknij, aby wyczyścić pole wyboru Wyłącz Przywracanie systemu. Można także kliknąć pole wyboru Wyłącz Przywracanie systemu na wszystkich dyskach.

Kliknij przycisk OK.

Po chwili okno dialogowe Właściwości systemu zostanie zamknięte.

źródło: Dostępne tylko dla zarejestrowanych użytkowników