Gość: Tomasz
IP: 194.181.134.*
18.08.08, 15:49
Witam!
Dostałem za zadanie wyczyścić koleżance komputer z różnego robactwa (swoją drogą nie wiem jak można nałapać tyle tego w kilkanaście dni po formacie) i naprawić usterki tym spowodowane.
Z usterek m.in. niemożność otwarcia partycji z poziomu Mój Komputer (okienko 'wybierz program z listy...') oraz zablokowane opcje folderów (np. próba odkrycia ukrytych i systemowych plików).
Odpalałem kolejno Spybot S&D, SuperAntiSpyware; podczas skanu ostatnim Avast zaczął szaleć i wyliczać kolejne zarażone pliki w katalogach C:\System Volume Information\_restore{cośtam}\RP28 do ...RP42. Pliki wykonywalne i *.inf 'spod znaku' Crypt-cośtam. Ponadto na każdej partycji był plik autorun.inf z fałszywymi informacjami i pliczek xlu8a8sy.exe.
Wszystko co potrafiłem usunąłem. Na koniec odpaliłem Combofix, który naprawił usterki związane z partycjami i opcjami folderów. Myślę że to nie wszystko....
Jeśli można, dla pewności, poprosiłbym o analizę loga z Combofix.
wklej.org/id/96fcf419e7