Sempiterna pisze:
>
> Użytkownik "oliwa" <antyspam_oleksiej@tlen.pl> napisał w wiadomości
> news:fsvp64$ofo$1@atlantis.news.neostrada.pl...
>> Witam,
>> Od jakiegos czasu zalapalem wirusa, nie moge go w zaden sposob usunac,
>> probowalem zgodnie z instrukcja na stronie wejsc tryb awaryjny i
>> pousuwac pliki
>> c:\autorun.inf
>> c:\Recycled\desktop.ini
>> c:\Recycled\info2
>> c:\Recycled\Recycled\ctfmone.exe i nic, znow powraca.
>> W autostarcie nie ma ale w procesach tez nie widze a ciagle tworza sie
>> pliki autorun.V01inf 02 itpi widze w niektorych katalogach autorun.ini.
>> Jak sie tego pozbyc skutecznie, moze ktos doradzi. Oczywiscie nie ma
>> mowy o formacie.
>
> Avast, skan "on-boot".
> Przeskanować na rootkity, etc...
>
Witam, ponownie
NIe udalo sie usunaac tego wira, avast przy boot przelecial dyski
lokalne, cos tam uisunal i nadal mam w katalogach wirusy. Probowale juz
wielu sposobow ale bez wiekszegto rezultatu. NIe ma ctfmon.exe w
starcie, ani w procesach posusuwane w/w pliki i nadal clamav pokazuje ze
w katalogach siedzi cholerstwo, ponizej log z clamav. Macie moze jakis
pomysl jak tego sie pozbyc? Bo co usune z katalogow to znow sioe pojawia.
D:\BOSCOM\autorun.inf: Removed
D:\homebanking\hbanking\autorun.inf: Removed
D:\lex\autorun.inf: Removed
D:\PIK\autorun.inf: Removed
D:\Programy\autorun.inf: Removed
D:\RECYCLER\S-1-5-21-2025982407-2394952044-1061510-500\Dd3.inf: Removed
D:\BOSCOM\autorun.inf: Inf.Autorun-16 FOUND
D:\homebanking\hbanking\autorun.inf: Inf.Autorun-16 FOUND
D:\lex\autorun.inf: Inf.Autorun-16 FOUND
D:\PIK\autorun.inf: Inf.Autorun-16 FOUND
D:\Programy\autorun.inf: Inf.Autorun-16 FOUND
D:\RECYCLER\S-1-5-21-2025982407-2394952044-1061510-500\Dd3.inf:
Inf.Autorun-16 FOUND
Received on Thu Apr 24 09:15:02 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Apr 2008 - 09:42:02 MET DST