Avast - Win32:Vitro - Infekcja Virutem...?


(Nasha) #1

Witam.

Wszystko zaczęło się 11-11-2009. Avast! zaczął wyświetlać komunikaty:

2vbwub9.png

Oczywiście plik był podany tylko wymazałem, na logu są wszystkie.

Niestety... Była już prawie 23... Mózg pracuje wolniej no się pokusiło na jabłko - "Usuń". Zorientowałem się dopiero dzisiaj co u licha zrobiłem... CTRL+ALT+DELETE? Co jest? CTRL+ALT+DELETE... No i nie działa .

A oto log z Avast'a

Dobra... Przywracanie systemu było włączone :] , tak myślę... Wchodzę, 'kliknij w pogrubioną datę' - 12-11-2009 11:55:31.

Ok, ok, ok... Głupi zawsze ma szczęście - czytałem o infekcji tego wirusa i nic! Siadło mi kilka programów i koniec! Nawet w logu HijackThis niczego nie ma...

log

Nie ma na nim niczego z tych rzeczy:

C:\windows\system32\winsaver.exe

C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\svmgr.exe

R3 - URLSearchHook: (no name) - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - (no file)

O4 - HKLM\..\Run: [winsaver.exe] c:\windows\system32\winsaver.exe

O4 - HKLM\..\Run: [9cac0d14] rundll32.exe "C:\WINDOWS\system32\mgjhoetc.dll",b

O4 - Startup: svmgr.exe

No chyba, że ślepy jestem...

Postaram się jeszcze przeskanować Malwarebytes' Anti-Malware komputer. Potem wkleję loga albo coś.

A teraz takie pytanie: co jest grane? Wszystko to mój błąd czy to infekcja?

@Edit: I jeszcze: da się jakoś (nie licząc formatu) hmm... naprawić/wrócić do stanu poprzedniego(zaśmiecony złom) komputer?

Pozdrawiam, Felix24.

No, no... widzę, że dużo osób już widziało tego posta, ale nikt nie odpisał... Coś mi mówi, że 'wyimaginowana' to słowo już nieodpowiednie... Do kitu jak za godzinę będę musiał wysłać loga z avasta to będzie on liczył tyle wierszy ile mam programów na kompie! Mógłby ktoś coś odpisać? Byle co... Jakaś szczepionka, anty-vir?

@Edit: Hmm... Zauważyłem, że podczas skanowania Malwarebytes' Anti-Malware nie wykrywa wirusów tam gdzie wykrywa Avast!...

Proszę państwa: Do imprezy dołącza Win32:JunkPoly[Cryp]


(system) #2

Masz viruta infekującego wszystkie pliki exe. To nie jest wydumana infekcja o czym świadczy padanie kolejnych programów. Infekcja bardzo trudno usuwalna, a system po walce to kompletna ruina. Można próbować najlepiej za pomocą Dr. Web LiveCD, ale płytkę trzeba wypalić na niezainfekowanym komputerze.


(Semtex) #3

Metody usuwania Virut'a,szczerze życzę powodzenia,będzie Ci potrzebne.


(Nasha) #4

Dzięki, przyda się!

Hm... Skanując dyski zauważyłem, że nic anti-vir nie wykrywa! Ani jednego znaku zainfekowanego pliku przez Viruta. Znalazł tylko w kwarantannie DownLoader u Norton'a którego miałem 15 miesięcy temu (jakoś tak). Jak wygląda infekcja systemu przez niego?

Felix24.


(Katalonczyk97) #5

przenieś do bezpieczeństwo i logi Hijack this zalecane narzędzia OTL GMER oraz SRENG


(Nasha) #6

Nie obraź się, wiem piszę czasem chaotycznie, ale... Nie zrozumiałem zbytnio sensu tego posta... Coś mi mówi, że zalecasz OTL GMER i SPENG'a, tak? Fajnie! Do czego? Usunięcie viruta?

Co mam przenieść? A logi HijackThis bym musiał dobrać się do mojej stacjonarnej maszyny.

Felix24.


(Katalonczyk97) #7

Felix warto czasami spróbować bez Combofixa. czasami OTL Gmer i SRENG sposzczaja Viruta. widzialem to na wlasne oczy.


(Henio Mazurek) #8

Felix24 , Barnaba napisał czym i jak masz skanować. Przy tej infekcji praktycznie wszystko inne odpada. Jeśli chodzi o Viruta to najlepiej go widać właśnie w logu z GMER'a.


(Nasha) #9

Dobra dzięki przyda się!

Skończyłem! Oto logi z:

  1. Combofix(przedostatni),

  2. Kaspersky(trzeci po Dr.Web),

  3. Virut Remover(użyty jako pierwszy),

  4. Hijack This(zrobiony po Combofixie),

  5. Dr.Web nic nie znalazł(użyty po Virucie)

  6. GMER nie odpalił tzn. porobił coś przez chwilę i się zawieszał(nazywał się ghad52.exe).

I jak?

Felix24.


(Olixxx94) #10

Log z HJT czysty.


(deFco247) #11

Są dwie możliwości:

1) Zdarzył się cud i coś usunęło Viruta przed zastosowaniem wszystkich narzędzi usuwających.

2) Viruta nie miałeś.

W każdym razie ani Virut Remover, ani Kaspersky Virus Removal Tool nie znalazły żadnej infekcji.

Logi czyste.

Zastosuj OTC.


(Nasha) #12

Zrobione! Coś jeszcze czy koniec?

Jeśli nie(tak) to dzięki wam wszystkim :]

Felix24.