Problem z Virutem... znowu

Areen · 16 Lipiec 2009 12:10

I znowu mam ten sam problem. Tym razem to moja wina. Na początku miałem problem z błędem w windows update 0x80070424. Nie mogłem się go pozbyć, przez co nie mogłem włączyć aktualizacji automatycznych. Potem nna kompie pojawił się virut. W dodatku mam jakiegoś wirusa typu HTML/Infected.WebPage.Gen. Chcę sie pozbyć tych 3 syfów. Jest szansa, że obejdzie się bez formatowania? Potrzebuję pilnie pomocy. Z góry dzieki za odpowiedzi.

spandaupol · 16 Lipiec 2009 12:19

Metoda I

Format wszystkich dysków i partycji bez wyjątku. Proszę zapomnieć o sterownikach i instalkach które są na dysku bo one są zainfekowane i należy je także usunąć. Zainfekowane będą także archiwa zawierające pliki exe Świerze wersje sterowników i instalek pobieramy z internetu. Ta metoda jest najbardziej skuteczna przeznaczona dla tych którzy nie chcą tracić czasu i nie mają na dysku jakiś bardzo ważnych programów i danych

Metoda II

Mankament tej metody polega na tym że musimy mieć dostęp do drugiego niezainfekowanego komputera na którym możemy pobrać i nagrać na płytkę odpowiednie oprogramowanie. Ale jeśli możemy to zrobić to

Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Kaspersky Rescue Disk

Wkładamy płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie

Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych

Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować.

Po wykonaniu instalacji nakładkowej należy:

Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja
Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę dla pewności
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.

Metoda III

Trudność usuwania w przypadku tej metody polega na tym, że robimy to na zainfekowanym komputerze, więc nasze oprogramowanie do usuwania może zostać zainfekowane zanim zostanie użyte. Ale jeśli się już zdecydujemy to:

Proszę Wyłączyć przywracanie systemu na wszystkich dyskach
Następnie proszę pobrać i uruchomić narzędzie do usuwania Viruta:

FixVirut.com

lub dodatkowo

win32/Virut

Operacje przeprowadzamy na koncie z uprawnieniami administratora. Najpierw proszę pobrać plik rmvirut.nt następnie rmvirut.exe Pliki muszą być zlokalizowane w tym samym katalogu np *C:* Po ściągnięciu pliku rmvirut.exe proszę go od razu uruchomić może się uda i wirus nie zdąży go zainfekować.

Po użyciu szczepionki pobieramy Dr. Web CureIt! Już w trakcie pobierania proszę zmienić mu nazwę na losową np 123.com ( rozszerzenie com nie exe ) Uruchamiamy, wykonujemy pełne skanowanie, leczymy co się da, reszta do usunięcia.Skanujemy do skutku aż skaner nic nie znajdzie.
Następnie proszę pobrać Kaspersky Virus Removal Tool Wykonujemy pełne skanowanie usuwamy wszystko co znajdzie skaner. Bardzo ważne jest aby użyć dwóch skanerów takiej kolejności jak została tutaj podana.
Następnie jak już skaner nic nie znajdzie jeśli windows nie będzie chciał się uruchomić to wkładamy do napędu płytkę instalacyjną windowsa i wykonujemy instalacje nakładkową windows bez utraty danych
Po instalacji nakładkowej wyłączamy przywracanie systemu na wszystkich dyskach. Następnie wykonujemy pełny skan Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę dla pewności
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.

Areen · 16 Lipiec 2009 12:22

Skopiować też bym umiał ale czytaj jakie inne problemy mam jeszcze. VIrut jest we wczesnym stadium bo mało plików zainfekował więc może jeszcze coś odratuję. Potrzebuję też pomocy na temat dwóch wirusów.

spandaupol · 16 Lipiec 2009 12:32

Dobre. Co mnie obchodzą twoje inne infekcje Jeśli takowe są - przy Virucie o ile go masz są bez znaczenia skoro za niedługo wszystkie twoje pliki exe w tym systemowe będą zainfekowane, jeśli szybko nie usuniesz Viruta. Tak jak napisałem wybierasz Metodę II lub III

Areen · 16 Lipiec 2009 12:33

http://www.wklej.org/id/121906/

Dodaję log z HijackThis.

Co do metod, oczywiście zastosuję którąś z nich. Tylko prosze nie zamykajcie tematu, puki się nie uporamy z tym

Co do starego tematu:

problem-wirusem-najpewniej-t326090-15.html?hilit=virut

Re: Problem z wirusem (najpewniej)

przez ciemnowidz » 28.04.2009 (Wt) 8:24

No to spróbuj jeszcze tak.

Pobierz (na zdrowym, nie zainfekowanym) komputerze i wypal na płytę to

http://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.29

Następnie też na zdrowym komputerze pobierz jakiegoś antywirusa i podanego wcześniej FlashDisinfectora

http://dobreprogramy.pl/index.php?dz=1& … tywirusowe

Następnie wkładasz płytę z Windows i wchodzisz do konsoli odzyskiwania

http://www.adam749.eu/index.php?id=konsola

Skoro formatowałeś wszystkie partycje to sformatujesz je jeszcze raz z poziomu konsoli odzyskiwania. Nie formatujesz systemowej, poza tym i tak będzie formatowana podczas instalacji Windows.

Wpisujesz komendę

format X: /FS:NTFS

Za X wstawiasz literę dysku do formatowania. Jeśli masz inny system plików niż NTFS, to wpisz go zamiast np FAT32. Formatujesz w ten sposób wszystkie partycje oprócz systemowej. Po tej operacji oczywiście nie wchodzisz do Windows. Po restarcie wchodzisz w bios i bootujesz Windowsa, stawiasz nowy system (odłącz kompa od sieci).

Następnie wkładasz płytę z Kaspersky’m, ustawiasz rozruch z płyty, skan dokładny. Jeśli coś znajdzie oznacza to, że masz pirackiego, zawirusowanego Windowsa, wtedy jedyna rada => kupić oryginał.

Jak nic nie znajdzie, uruchamiasz FlashDisinfector i instalujesz antywirusa, wtedy dopiero podłączasz kompa do sieci.

Był taki post. Jeśli sformatuje kompa z tego poziomu a potem partycję systemową, to usunę viruta?

spandaupol · 16 Lipiec 2009 12:43

Bez komentarza

Areen · 16 Lipiec 2009 12:44

To było tamtym razem, tym się nie sugeruj, mam oryginalna wersję windowsa, więc proszę o litość xd

Więc ponawiam pytanie z wcześniejszego postu. Dodam jeszcze, że tamtym razem tamta metoda zadziałała bez uzywania kaspersky rescue disk

spandaupol · 16 Lipiec 2009 12:50

Przecież w pierwszym poście napisałeś czy jest szansa obejść się bez formatowania. Jeśli sformatujesz wszystkie partycje to będzie OK pod warunkiem że nie zainstalujesz sterowników albo programów których instalki masz gdzieś np na dysku zewnętrznym lub płytce, a które także mogły zostać zainfekowane jeśli rzeczywiście masz Viruta?

Wyłącz przywracanie systemu na wszystkich dyskach

Pobierz DrWeba już w trakcie pobierania zmień mu nazwę na losową z rozszerzeniem com nie exe uruchom wykonaj pełne skanowanie wylecz co się da daj raport na forum

Areen · 16 Lipiec 2009 14:17

Sterowników nie mam, ale w tamtym temacie mam link do nich wię ściagnę i zainstaluje. Na pendrive nie mam wirusów bo nie używałem go od tygodnia, a wiruta mam od wczoraj. Zwerifikuję twoje wątpliwości, mam go, bo moja ukochana avira wykrywa go w każdym pliku x d

Jestem dosyć zielony więc powiedz jak wyłączyć. A do dr weba jeśli możesz podaj link. Ja mam curleta ale dla pewności pytam czy to jest to.

EDIT:

Dobra, sam wyłączyłem.

spandaupol · 16 Lipiec 2009 15:44

Rozumie Tak miałem na myśli DrWebCureIt link do niego znajdziesz w moim pierwszym poście w tym wątku. Ten który masz na dysku może także być zainfekowany więc lepiej będzie jeśli pobierzesz go raz jeszcze zmieniając nazwę już w trakcie pobierania Dr. Web CureIt!

Areen · 16 Lipiec 2009 17:23

Strona się nie wczytuje, więc nie pobiorę z oficjalnej strony. Jeśli mozesz podaj inny mirror, lub powiedz czy mogę np. to avirą zeskanować?

spandaupol · 17 Lipiec 2009 06:38

W takim razie spróbuj pobrać ten program z tego linku nazwę specjalnie zmieniłem

http://rapidshare.com/files/256725277/123.com.html

Skanowanie Avirą nawet jeśli nie została jeszcze zainfekowana nie wystarczy. Jeśli nie jesteś w stanie pobrać potrzebnego oprogramowania to zrób to na innym niezainfekowanym komputerze - metoda II.

Areen · 17 Lipiec 2009 17:22

Dzięki za porady, powiem, że jednak myliłeś się co do Aviry, bo nie będąc zainfekowana wyłapała wszystkie wiruty i inne wrusy typu html page gen. itp. Wykonałem instalację nakładkową, zainstalowałem od nowa programy, no i wszystko działa jak należy Wielkie dzięki za podpowiedzi

Leon1 · 17 Lipiec 2009 20:19

czy usunąłeś Viruta? sprawdź

Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.

Areen · 18 Lipiec 2009 01:14

http://www.wklej.org/id/122587/ OTL.txt

i

http://www.wklej.org/id/122588/ extras.txt

spandaupol · 18 Lipiec 2009 07:56

Chciałbym aby tak było bo jeśli jest inaczej to niedługo będziesz ponownie prosił o pomoc Ja w oparciu o swoje doświadczenia uważam że w przypadku niektórych infekcji powinno się skanować system więcej niż jednym skanerem dla pewności. A Virut na pewno do takich należy.

Przeczytaj o infekcjach z pendrive i sposobach ich usuwania i zabezpieczenia się przed nimi http://www.searchengines.pl/Infekcje-z- … 94761.html

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O33 - MountPoints2{b299f75e-725b-11de-a355-001485b71458}\Shell - “” = AutoRun O33 - MountPoints2{b299f75e-725b-11de-a355-001485b71458}\Shell\1\Command - “” = .\recycled\info.exe :Files C:\Program Files\AskBarDis :Services ASKUpgrade :Commands [emptytemp] [start explorer] [Reboot]

Klikasz Run Fix. Zatwierdzasz restart komputera Pokaż log z usuwania.

Następnie uruchom ponownie OTL klikasz Run scan i dajesz nowy log OTListIt.txt.