evriner
5 Styczeń 2011 23:55
#1
Standardowy avast nie wykrywał nigdy żadnych wirusów.
Po pewnym czasie komp zaczął coraz wolniej reagować, strony internetowe zaczęły wieszać się na parę sekund. W końcu doszło do wyskakiwania reklam i domyśliłem się, że to sprawka wirusa. Jestem zielony w tych sprawach więc sie nie czepiajcie jak coś źle :).
Zeskanowałem kompa ESET online i faktycznie okazało się, że jest zawirusowany
http://img84.imageshack.us/img84/5105/nowyobrazmapabitowalk.png - fotka wyniku
Podobno zostały usunięte pliki lub poddane kwarantannie, ale z trojanami chyba to nie koniec, dlatego proszę o pomoc
Poczytałem trochę problemów, skorzystałem z OTL i podaje linki do logów:
http://wklej.to/s5f8R
http://wklej.to/daZRi - extras
Pozdrawiam
Leon1
6 Styczeń 2011 13:13
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKU\S-1-5-21-1960408961-839522115-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-07-11 09:13:31 | 000,002,556 | ---- | M] () – C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\g0d13no2.default\searchplugins\askcom.xml O3 - HKU\S-1-5-21-1960408961-839522115-1801674531-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-1960408961-839522115-1801674531-1003…\Run: [JP595IR86O] C:\DOCUME~1\User\USTAWI~1\Temp\Czc.exe File not found O4 - HKU\S-1-5-21-1960408961-839522115-1801674531-1003…\Run: [KiesTrayAgent] File not found O4 - HKLM…\RunOnce: [PlatinumHideIPunstall] File not found O4 - HKLM…\RunOnce: [RealHideIPunstall] File not found [2011-01-06 00:34:24 | 000,000,244 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-01-06 00:05:00 | 000,000,278 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-01-05 23:42:02 | 000,000,278 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\Nowe Gadu-Gadu\gg.exe”=- “E:\ABSOLUTE BALKAN\Cs1.6\hl.exe”=- “C:\Program Files\Opera\opera.exe”=- “E:\ABSOLUTE BALKAN\Cs1.6\hltv.exe”=- “E:\Program Files\valve\hl.exe”=- “C:\Program Files\Steam\Steam.exe”=- “C:\Program Files\SopCast\adv\SopAdver.exe”=- “C:\Program Files\SopCast\SopCast.exe”=- “C:\Program Files\Steam\steamapps\bosell\counter-strike\hl.exe”=- “F:\Program Files\Steam\Steam.exe”=- “F:\Program Files\Steam\steamapps\bosell\source 2007 dedicated server\srcds.exe”=- “F:\Program Files\KONAMI\Pro Evolution Soccer 2011\pes2011.exe”=- “F:\Program Files\Steam\steamapps\bosell\counter-strike\hl.exe”=- “C:\Documents and Settings\User\Ustawienia lokalne\Temp\RarSFX0\hl.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Leon1
7 Styczeń 2011 11:41
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
evriner
7 Styczeń 2011 13:04
#5
Dzięki wielkie, wychodzi na to, że czysto, ale znalazłem pewien plik o nazwie “abrAttackRight.xanm”, nie da się go usunąć, nie mam pojęcia do czego służy i nie wiem czy też nie jest to jakiś złośliwy pliczek.
Druga sprawa, chciałbym się dowiedzieć czy są jakieś szanse że wirusy przedostały się na komórkę, z której często korzystałem podłączając pod komputer.
Pozdrawiam 8)
Jesli,telefon jest z systemem Windows to prawdopodobnie tak mozesz spróbowac sformatowac karte ,ale nie wiem czy ci to cos da.
