Witam,
bardzo proszę o pomoc, avast wykrywa trojana WIN32:VB-KYF [Drp].Zrobiłam "recovery" całego systemu ale to nic nie pomaga wirus jest dalej.
Oto log : [strona nie jest już dostępna]
nie znam się na tym kompletnie wiec proszę o dokładne wytłumaczenie co dalej z tym zrobić.
dziekuje i pozdrawiam
avast wykrywa trojana WIN32:VB-KYF [Drp] - log
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
avast wykrywa trojana WIN32:VB-KYF [Drp] - log
przez 223344 » 07 Lut 2009, 01:58
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)
- 223344
- Forumowicz
- Posty: 6
- Dołączenie: 07 Lut 2009, 01:17
Re: proszę o sprawdzenie loga
przez djarta » 07 Lut 2009, 11:06
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> [obrazek nie jest już dostępny]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
==================
K.
- Kod: Zaznacz wszystko
File::
C:\vshost.exe
c:\recycler\S-1-5-21-6749781736-3930341652-508595121-8862\winservices.exe
c:\docume~1\Owner\LOCALS~1\Temp\595.exe
c:\docume~1\Owner\LOCALS~1\Temp\527.exe
c:\docume~1\Owner\LOCALS~1\Temp\648.exe
Folder::
c:\docume~1\Owner\LOCALS~1\Temp
c:\recycler
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Service help"=-
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> [obrazek nie jest już dostępny]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
==================
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: proszę o sprawdzenie loga
przez 223344 » 07 Lut 2009, 17:06
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)
dziekuje za pomoc ,oto mój log : [strona nie jest już dostępna]
- 223344
- Forumowicz
- Posty: 6
- Dołączenie: 07 Lut 2009, 01:17
Re: proszę o sprawdzenie loga
przez djarta » 07 Lut 2009, 18:53
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
W logu nic nie ma.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
3.Przeskanuj obszar mojego komputera
===============
K.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
3.Przeskanuj obszar mojego komputera
- Kod: Zaznacz wszystko
http://www.kaspersky.pl/virusscanner.html
===============
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: proszę o sprawdzenie loga
przez 223344 » 07 Lut 2009, 23:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
folder o ktorym piszesz usunelam, nie mam pojecia jak zrobic log z Kaspersky poniewaz przeskanowalam i nie wykrywa nic wszedzie jest 0 jakichkolwiek infekcji natomiast avast wciaz podaje to :
2/7/2009 12:57:18 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\vshost.exe" file.
2/7/2009 1:00:24 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\System Volume Information\_restore{F845E3DB-F751-4BE4-A620-64F2CA1BFB5F}\RP16\A0002135.exe" file.
2/7/2009 12:57:18 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\vshost.exe" file.
2/7/2009 1:00:24 PM Owner 3340 Sign of "Win32:Agent-ADVK [Wrm]" has been found in "D:\System Volume Information\_restore{F845E3DB-F751-4BE4-A620-64F2CA1BFB5F}\RP16\A0002135.exe" file.
- 223344
- Forumowicz
- Posty: 6
- Dołączenie: 07 Lut 2009, 01:17
Re: proszę o sprawdzenie loga
przez djarta » 07 Lut 2009, 23:21
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Yhy, ten plik jest na każdej partycji.
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
=================
K.
Wklej do Notatnika:
- Kod: Zaznacz wszystko
File::
D:\vshost.exe
G:\vshost.exe
D:\System Volume Information\_restore{F845E3DB-F751-4BE4-A620-64F2CA1BFB5F}\RP16\A0002135.exe
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
=================
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: proszę o sprawdzenie loga
przez 223344 » 07 Lut 2009, 23:42
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)
oto log :
[strona nie jest już dostępna]
[strona nie jest już dostępna]
- 223344
- Forumowicz
- Posty: 6
- Dołączenie: 07 Lut 2009, 01:17
Re: proszę o sprawdzenie loga
przez djarta » 07 Lut 2009, 23:43
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
Teraz Avast nic nie powinnien wykyrwać.
==========
K.
==========
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: proszę o sprawdzenie loga
przez 223344 » 08 Lut 2009, 00:03
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)
i tak jest !!!!!! tzn.że jest już czysto ??? !!!!!
- 223344
- Forumowicz
- Posty: 6
- Dołączenie: 07 Lut 2009, 01:17
Re: proszę o sprawdzenie loga
przez djarta » 08 Lut 2009, 00:12
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
223344 napisał(a):i tak jest !!!!!! tzn.że jest już czysto ??? !!!!!
Myślę, że tak.
==============
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: proszę o sprawdzenie loga
przez 223344 » 08 Lut 2009, 00:17
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)
dzięki serdeczne za pomoc !!!!
- 223344
- Forumowicz
- Posty: 6
- Dołączenie: 07 Lut 2009, 01:17
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników