Buna ziua!

Karspersky Antivirus imi detecteaza un virus si imi da, de asemenea, si o alerta heuristica.

Desi ii dau comanda sa stearga fisierele infectate, la o noua scanare apar din nou problemele.

Va scriu mai jos raportul generat cu privire la infectiile identificate, precum si raportul dupa scanarea completa a sistemului, cu rugamintea de a ma indruma si ajuta.

Raportul:

Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 15:01:50 Detected: HEUR:Worm.Win32.Generic F:\RECYCLER32\dmgr.exe
20.06.2009 15:01:51 Detected: Worm.Win32.AutoRun.tdp F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe
20.06.2009 15:02:01 Detected: HEUR:Worm.Win32.Generic F:\RECYCLER32\dmgr.exe
20.06.2009 15:02:08 Detected: Worm.Win32.AutoRun.tdp F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe
Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 15:26:35 Detected: HEUR:Worm.Win32.Generic C:\RECYCLER\S-1-5-21-3711725921-7099733433-402744879-5693\winmap32.exe
Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 15:27:50 Detected: HEUR:Worm.Win32.Generic C:\RECYCLER\S-1-5-21-3711725921-7099733433-402744879-5693\winmap32.exe
Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 16:09:16 Detected: HEUR:Worm.Win32.Generic F:\RECYCLER32\dmgr.exe
20.06.2009 16:09:14 Detected: HEUR:Worm.Win32.Generic F:\RECYCLER32\dmgr.exe
Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 22:22:28 Detected: HEUR:Worm.Win32.Generic C:\RECYCLER\S-1-5-21-4928295953-1543819411-236673189-7174\winmap32.exe
20.06.2009 22:19:39 Detected: HEUR:Worm.Win32.Generic C:\RECYCLER\S-1-5-21-4928295953-1543819411-236673189-7174\winmap32.exe
Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 22:31:46 Detected: HEUR:Worm.Win32.Generic c:\recycler\s-1-5-21-4928295953-1543819411-236673189-7174\winmap32.exe
20.06.2009 22:32:04 Detected: HEUR:Worm.Win32.Generic c:\recycler\s-1-5-21-4928295953-1543819411-236673189-7174\winmap32.exe
Full Scan: completed 20.06.2009 23:51:33 (events: 4, objects: 216057, time: 01:02:39)
20.06.2009 22:51:15 Detected: HEUR:Worm.Win32.Generic c:\System Volume Information\_restore{22A02043-2D4B-4CA4-81CB-BBC8A4859535}\RP594\A0142710.exe
20.06.2009 22:51:20 Detected: HEUR:Worm.Win32.Generic c:\System Volume Information\_restore{22A02043-2D4B-4CA4-81CB-BBC8A4859535}\RP594\A0143813.exe
20.06.2009 23:51:27 Detected: HEUR:Worm.Win32.Generic c:\System Volume Information\_restore{22A02043-2D4B-4CA4-81CB-BBC8A4859535}\RP594\A0142710.exe
20.06.2009 23:51:33 Detected: HEUR:Worm.Win32.Generic c:\System Volume Information\_restore{22A02043-2D4B-4CA4-81CB-BBC8A4859535}\RP594\A0143813.exe



MULTUMESC!

Mai trebuie sa va spun ca este posibil sa infectat computerul de la un stick USB. Partita F care apare in raport este stickul USB.

Salut,
pune te rog un log AVZ: http://forum.kaspersky.com/index.php?showtopic=104213
alarma falsa NU e

Salut Lucian!

Multumesc pentru ca incerci sa ma ajuti!

Am atasat logo-ul AVZ.

Trebuie sa iti spun ca am Karspersky Anti-Virus 8.0.0.506 cu licenta din revista Chip.

In seara asta, am scanat din nou partitia C si, pe langa virusii despre care am vorbit, a mai gasit si in system 32.
Partea interesanta este ca, dupa repornirea computerului prin rularea scriptului AVZ, la o noua scanare nu mi-a mai gasit nimic. Sa fi scapat de belea?

Mersi!

ruleaza acest script:

(instructiunile in topicul celalalt).

dupa, posteaza un log combofix.
descarca-l de aici: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salveaza-l pe desktop, redenumeste-l in ceva aleator si pe el. Inchide toate programele si executa-l. urmeaza pasii de pe ecran. Dupa ce termina cu scanatul va produce un log, de obicei in c:\, combofix.txt. Ataseaza-l la mesajul tau.

Cat timp combofix lucreaza incearca sa nu utilizezi pc-ul pentru altceva (sau sa faci click in fereastra lui) sau s-ar putea bloca

Salut Lucian!

Am urmat intocmai instructiunile tale si atasez Logo-ul Combofix.

Intai iti mai spun doar ca, dupa rularea scriptului AVZ, am primit informarea ca lipseste un driver pentru un dispozitiv (in Device Manager apare cu galben la Other Devices), dar inca nu am cautat sa vad ce e (camera web, imprimanta, scaner).

Am aruncat o privire in Logo-ul Combofix. Desi nu ma prea pricep, am vazut ca apare ca am Firewall-ul Comodo "enabled", dar acel firewall l-am dezinstalat demult si folosesc firewall-ul din Windows.
Modulul de scanare al antivirusului l-am oprit pe perioada rularii Combofix.

Asadar, logo-ul este atasat. Ce sa fac mai departe?

Multumesc!

da, da, e normal. rezolvam cand terminam. o sa traduc maine, daca stii engleza poti sa te uiti aici: http://forum.kaspersky.com/index.php?s=&am...st&p=958880
logul pare ok. dezinstaleaza combofix prin start>run>combofix /u.

Seara buna!

Am incercat sa dezinstalez Combofix cum ai spus, dar nu il dezinstaleaza ci il ruleaza iar. Uitandu-ma intre programele instalate, am observat ca nu e instalat ca program.

Stiu engleza, dar e tare tarziu si am lucrat toata ziua si acum musai sa ma culc, pentru ca maine va fi o zi cu lucuru pana seara (fara exagerare). Voi incerca sa citesc ceea ce mi-ai indicat maine intr-o pauza.

La ultima scanare mi-a gasit virus doar in Carantina generata de AVZ (adica in folderul respectiv, ceva cu numele de carantina). In rest pare curat...

Doamne ajuta!

Mersi inca odata!

Salut Lucian!

Se pare ca nu au mai aparut probleme zilele astea, iar la fiecare scanare e ok si nu apar alarme de virus.

Iti multumesc mult!

A ramas in schimb problema driveru-lui lipsa si nu stiu cum pot identifica despre care driver este vorba. Crezi ca ma mai poti indruma putin?

Multumesc!