Tydzień temu zgrywając zdjęcia z pendrive wkradł mi się do folderu system 32 jeden wirus typu Win32: Kavos [Trj]
Do dziś AVAST nie może sobie poradzić z tym wirusem... Owy wirus jest poddany tylko kwarantannie..
Co mam zrobić, żeby go usunąć ?
Tylko proszę o jakąś dokładną instrukcję, bo ja troszkę zielona jestem ;p
PS. Czy to, że nie mam głosu w komputerze może być wywołane tym wirusem ?
Czy ten wirus wywołuje jakieś spustoszenie ?
Win32: Kavos [Trj]
- cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
Win32: Kavos [Trj]
Podaj naszym ekspertom logi o której djarta pisze tutaj viewtopic.php?f=42&t=1887
Hotfix
Pozdrawiam, cosik_ktosik
Pozdrawiam, cosik_ktosik
-
- Posty: 12
- Rejestracja: 25 lip 2009, 20:11
- Lokalizacja: Słupsk
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
-
- Posty: 12
- Rejestracja: 25 lip 2009, 20:11
- Lokalizacja: Słupsk
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Win32: Kavos [Trj]
Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).
==========
K.
Kod: Zaznacz cały
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O33 - MountPoints2\{01da7b74-c2e7-11dd-bc74-001fc6a0a06c}\Shell\AutoRun\command - "" = K:\ukvr.bat -- File not found
O33 - MountPoints2\{01da7b74-c2e7-11dd-bc74-001fc6a0a06c}\Shell\open\Command - "" = K:\ukvr.bat -- File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Instalki\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Instalki\PartyPoker\RunApp.exe File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O4 - HKU\S-1-5-21-1220945662-1275210071-725345543-1003..\Run: [cdoosoft] C:\WINDOWS\System32\olhrwef.exe File not found
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKLM..\Run: [Alcmtr] File not found
O3 - HKU\S-1-5-21-1220945662-1275210071-725345543-1003\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
:Files
C:\WINDOWS\System32\olhrwef.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).
==========
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 32 gości