Antywirus przenosi wszystko do kwarantanny

Dla specjalistów Bezpieczeństwo
#1

Otóż mój antywirus a raczej: ESET Smart Security 4 ostatnio zaczął wszystko przerzucać do kwarantanny.

Zwykłe programy, instalki, pliki z system32 (w tym IE, notepad, rundll itp)

No cóż trochę mnie to zaniepokoiło dlatego proszę sprawdzić mego loga. P.S. ESET jest teraz wyłączony, ponieważ nie sądzę, że teraz mógłbym mieć jeszcze więcej strat.

Log z Hijack:

http://wklej.org/id/66070/

Log z ComboFix

http://wklej.org/id/66099/

#2

Poka log Combofix zobaczymy czy nie ma jakiegoś wirusa infekującego exe. Pobierz Combofix przeskanuj system i daj log na forum.

No więc tak ten wpis w logu może świadczyć o tym że masz Viruta który infekuje exe

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt! napisz co znalazł

#3

Look up :slight_smile:

P.S.

Dr.WEB CureIt! 5.00.0 twierdzi, że mam zainfekowany plik o nazwie:

c:\WINDOWS\system32\ups.exe Win32.Virut.56

Leczyć to czy nie??

Na pocieszenie oferuje 50% rabatu :slight_smile:

#4

Wylecz wszystko co się da ale ta walka i tak może być przegrana Znaczy może skończyć się formatem Więc sam zdecyduj co dalej i napisz To dopiero początek skanowania reszta exe też pewno zainfekowana a po wyleczeniu niektóre programy mogą nie działać i trzeba będzie je przeinstalować

#5

Jeszcze program wykonuje Pełne Skanowanie, jak skończy to napiszę co tam jeszcze siedzi niedobrego.

#6

Walka z Virutem, przy uruchomionym systemie, to moim zdaniem strata czasu i niepotrzebne nerwy . Zanim cokolwiek usuniesz, to wirus zainfekuje już inny plik.

Pobierz i wypal na płycie (tylko nie na zainfekowanym komputerze) Kaspersky Rescue Disk

Ustaw w Biosie botowanie z CD(Bios Award (ten z niebieskim tłem) :arrow: Advanced BIOS Features :arrow: Przejdź w dół do pozycji First Boot Device :arrow: klawiszem [Page Up] lub [Page Down], zmieniaj wartość tego pola aż do momentu gdy ustawisz wartość CDRom) (Bios Phoenix (ten z szarym tłem) Przejdź do sekcji Boot :arrow: Boot Device Priority :arrow: 1st Boot Device :arrow: naciśnij [Enter] :arrow: z listy wybierz CDROM :arrow: naciśnij Enter)

Włóż płytę, komputer zacznie bootować z CD. Rozpocznij skanowanie, usuń wszystko co znajdzie, skanuj do skutku (dopóki niczego nie znajdzie)

Po skanowaniu konieczna może być ponowna instalacja programów, sterowników itp. (tylko nie instaluj nic z płyt nagranych na zainfekowanym wcześniej systemie)

Jeżeli zdecydujesz się na przeskanowanie powyższym programem, po skanowaniu wykonaj instalację nakładową

#7

A oto co pokazał nam Dr. WEB

http://img.org.pl/obrazek/cBDqvRaWMHs.html

A z tym Kaspersky’m za moment spróbuję tylko się ściągnie, ale czy jak się ściągnie to się też nie zainfekuje??

#8
#9

No to raczej nie wchodzi w grę. Nie mam obok siebie niezainfekowanego komputera.

Dodane 18.03.2009 (Śr) 22:55

Udało mi się zdobyć tego Kasperskyego. Przeskanowałem wszystko-wykrył ze 10 plików zarażonych. Usunąłem wszystkie, ale teraz gdy jestem w Windowsie i patrzę co jest w kwarantannie ESETu to mnie piorun razi. A widzę tam co najmniej 200 plików!! Tak więc chyba zostaje mi format, ale mam pytanie:

  1. Mam pliki instalacyjne do programów na innych partycjach. Czy one uległy zawiruszeniu?? :smiley:
#10

Musisz sformatować wszystkie partycje!

A o plikach instalek, sterowników, wygaszaczy ekranu, które znajdują się na dysku zapomnij. Jeżeli postąpisz inaczej to infekcja wróci.

#11

A to może zapytam co może nie być zainfekowane??

#12

nie trzeba miałem kiedyś viruta i wszystkie pliki wyleczyłem system też udało by się odratować gdyby nie to że kaspersky nim go wyłączyłem połknął troche plików systemowych

#13

No to jestem po formacie dwóch partycji C: (Windows) i D: (zainstalowane programy), E: nie formatowałem, ponieważ mam tam sporo danych muzyka itp.

Mam nadzieję, że to pomoże bo teraz muszę instalować wszystko od początku!! :cry: :cry:

#14

Jeżeli na E masz jakiekolwiek pliki exe a siejącym spustoszenie na Twoim sprzęcie był virut, lub inny śmieć o podobnym działaniu, to problem może wrócić. Lepiej go wywalić raz a dobrze.

#15

Czyli zarażone są tylko albo aż pliki .exe

Dodane 19.03.2009 (Cz) 16:46

I czy tak teoretycznie czy bez formata można wygrać z takim wirusem, który wszystko po kolei zaraża???

#16

Można, ale walka będzie ciężka i w wielu przypadkach nieskuteczna

#17

A gdybyś to rozwinął matio

#18

skanuje i leczy się z drugiego systemu jeśli się takowy posiada albo ze specjalnej bootowalnej płyty z antyvirusem

#19

Sposób 1 na tego wirusa

Format wszystkich partycji i dysków bez wyjątku, zapomnij o sterownikach i instalkach które masz na dysku bo one są zainfekowane i należy je także usunąć

Sposób 2

Pobierz Kaspersky Rescue Disk http://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.18 wypal płytkę Włóż ją do napędu jeśli w biosie masz ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki Wykonujesz pełny skan usuwasz wszystko co znajdzie skaner do skutku, tzn tyle razy aż skaner nic nie znajdzie

Następnie jak już skaner nic nie znajdzie wkładasz do napędu płytkę instalacyjną windowsa i robisz instalacje nakładkową windows bez utraty danych http://www.searchengines.pl/index.php?s … 0&p=109540

Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim zaczniesz skanować Kasperskim Nie muszę dodawać że wszystkie programy które nie będą działać należy p tym przeinstalować

Następnie pobierz i przeskanuj system Dr.WEB CureIt!

Jak skaner nic nie znajdzie pobierz Combofix przeskanuj system i daj log na forum.

Po tym dla pewności Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Sposób 3

Cóż chyba najmniej skuteczny ale jeśli chcesz możesz spróbować

  1. Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

  2. Pobierz i użyj narzędzie do usuwania Viruta http://translate.google.pl/translate?hl … D%26sa%3DG win32/Virut instrukcja podana w linku

Operacje przeprowadzasz na koncie z uprawnieniami administratora

Najpierw proszę pobrać plik rmvirut.nt następnie rmvirut.exe Pliki muszą być zlokalizowane w tym samym katalogu np C Po ściągnięciu pliku rmvirut.exe proszę go od razu uruchomić może się uda i wirus nie zdąży go zainfekować

  1. Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na losową np 123.com (rozszerzenie com nie exe) Uruchom, wykonaj pełne skanowanie, wylecz co się da reszta do usunięcia. Jeśli podczas skanowania będzie się wieszać to wejdź w tryb awaryjny windows i tam spróbuj przeskanować system. Skanujesz do skutku aż skaner nic nie znajdzie

  2. Następnie jak już skaner nic nie znajdzie wkładasz do napędu płytkę instalacyjną windowsa i robisz instalacje nakładkową windows bez utraty danych http://www.searchengines.pl/index.php?s … 0&p=109540

  3. Po tej instalacji ponownie wyłącz przywracanie systemu na wszystkich dyskach

  4. Pobierz ponownie i przeskanuj system Dr.WEB CureIt! Pełne skanowanie

  5. Jeśli skaner nic nie znajdzie pobierz Combofix przeskanuj system i daj nowy log na forum

  6. Wyłącz ponownie przywracanie systemu na wszystkich dyskach

#20

A czy nie pomoże tylko wywalenie instalek i wszelkiej maści plików exe. Bo jeśli spróbuję przegrać dane (pliki office i muzykę, filmy itp) to chyba płyta też się zawirusi. A nie chciałbym tracić wszystkiego.

Kaspersky nic nie znalazł poza jakimiś dwoma przypadkowymi plikami.

Za to Dr. WEB CureIt! nadal znajduje sporo plików zatrutych.

Nie wiem czy log z ComboFix coś da.

Spróbujemy co nam szkodzi.