Prosze o sprawdzenie loga - combofix

[szybki123]

Oto link z Combofix

http://www.wklej.eu/index.php?id=94efcb3146

[huber2t]

W logu nic nie widze

Przeskanuj jeszcze Kasperskim

[szybki123]

Kasperski tez nic nie widzi, a wiec czysto,
dzięki za pomoc.

W najbliższym czasie będę mieć jeszcze raporty z dwóch komputerów do skonsultowania

[szybki123]

Witam,

Proszę o sprawdzenie kolejnych raportów, najpierw uruchomiono Kaspersky:
http://www.wklej.eu/index.php?id=3ec36611c8

a następnie Combofix:
http://www.wklej.eu/index.php?id=6f22ccd93a

[huber2t]

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

[szybki123]

Zrobiłem tak jak sugerujesz.
Podczas deinstalacji combofix - conbofix/u - katalog Qoobox usunął sie automatycznie, ale katalog Combofix został na dysku C, a w nim dwa pliki: NirCmd.inf oraz nircmd.com.

Uruchomiłem Combofix ponownie umieszczając na nim plik SCFscript.txt z wpisem
FILE ::
c:\ComboFix\nircmd.com
c:\ComboFix\NirCmd.inf

NIestety Combofix nie usunął tych plików, na dysku nadal jest katalog Combofix i dwa pliki: NirCmd.inf oraz nircmd.com.
Combofix wyrzucił tez raport z błędem. Poniżej załączam oba dokumenty.

Log Combofix
http://www.wklej.eu/index.php?id=9d99f26521

Raport o bledzie:
http://www.wklej.eu/index.php?id=e2e0780190

[huber2t]

to sa pliki które tworzy combofix podczas pracy wiec nie dziw sie ze byl bład

[szybki123]

No ladnie mnie zaskoczyles tym co piszesz, tego akurat nie wiedzialem
Co w tej sytuacji zrobic? Usunąć recznie cały katalog Combofix, ewentualnie jeszcze raz skan kasperskim dla pewności, i powinno byc ok?

[huber2t]

Tak, mozesz zrobić

[szybki123]

Ok, ten komp juz jest zdrowy
Jednak dostal mi sie w rece kolejny komp do uzdrowienia. Tym razem zadanie jest bardziej ambitne.
Na kompie jest: Virus.Win32.Virut.q oraz amvo0.dll (C:\WINDOWS\system32\amvo0.dll)

Raport z kasperskyego jest bardzo dlugi, przytocze tylko poczatek:

17 październik 2008 18:02:31
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus16/10/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1317659

Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\

Statystyki skanowania
Liczba skanowanych obiektów 117491
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 2795
Liczba podejrzanych obiektów 0
Czas trwania skanowania 05:56:23

Wszystkie z tych 2700 plikow, moze poza dziesiecioma plikami, jest zarazonych wirusem: Virus.Win32.Virut.q.
Nawet total commander wywala mi sie po 10 sekundach podajac komunikat, ze

program (totalcomander) jest prawdopodobnie zainfekowany i zostanie zamkniety

. Z innymi programami nie probowalem. Wirus siedzi praktycznie we wszystkich plikach z rozszerzeniem exe, rowniez w systemowych, w plikach exe innych programow, ktore zainstalowalem na kompie i co do ktorych mam pewnosc, ze sa bezpieczne.

Co z tym zrobic? Wyslać caly raport na forum?
Raport z Kaspersky'ego liczy 1,4 MB

[huber2t]

Virut zaraża wszystkie pliki exe, najlepiej zrób format i nic z tego dysku nie kupiuj aby dalej tego nie rozprzestrzenić

[szybki123]

No to ladnie sie porobilo...
Czy rzeczywiscie nie ma innego sposobu?

Skoro wirus zaraza pliki exe, to co mozna powiedziec o dokumentach z worda albo exela, albo o plikach z innym rozszerzeniem niz exe? Czy jest szansa ze te pliki sa zdrowe? Czy zaryzykowac i zgrac je - powiedzmy najwazniejsze dokumenty - na CD, czy tez lepiej jednak wszystko formatowac?

[huber2t]

Sprawdź w raporcie które są zainfekowane, ale wszsytkie pliki inne niż uruchamialne powinni być zdrowe