Witam

Tak jak w temacie, Avast po aktualizacji wykrywa zaraz po starcie systemu dwa trojany Win32:Kamso i Win32:Soolo. Nie udało mi się dojść co robią, ale ciągłe alerty są denerwujące i żadne usuwania czy kwarantanny nie pomagają. Soolo tworzy w pętli plik 6ruaqx.exe na każdym dysku, ten drugi rzuca się po dysku C(systemowy). Po kilkunastu operacjach usuń alerty się uspokajają ale tylko do czasu ponownego uruchomienia. Będę wdzięczny za każdą pomoc.

http://wklej.org/id/205487/ - OTL

http://wklej.org/id/205491/ - HijackThis

Infekcja pendrivowa.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Przepraszam, może to i głupie pytanie ale czy ten Run Fix długo ma trwać? Bo już kilka minut (koło 10) nic się nie dzieje.

Raczej nie powinno tak długo trwać.

Ale jest problem - jeśli przerwiesz, to potem możesz mieć problemy z Systemem.

A jeśli nie przerwiesz, to może trwać w nieskończoność.

I tak źle, i tak niedobrze.

Poczekaj jeszcze trochę, a potem przerwij, nawet poprzez twardy reset komputera. Trudno, ryzyko.

jessi

Dobra był twardy reset. Oprócz tego, że po załadowaniu Avasta komputer na mnie napiszczał nie dzieje się nic. Powtórzyć operację?

Spróbuj.

jessi

Poszło, ale wyskoczył error “Range check error” i zresetowało kompa. Teraz piszczy przy każdym uruchomieniu.

A więc jednak coś poszło nie tak.

Jeśli to będzie dalej, to zrób “Przywracanie Systemu”, o ile nie miałeś wyłączonego.

Okazuje się, że OTL jest tak samo szkodliwy, jak ComboFix!

jessi

To teraz takie pytanie za 100 pkt. czy jeśli to nic nie da to zostaje reinstalka systemu?

Jeśli “Przywracanie” nic nie da, to będzie oznaczało, że uszkodzony jest dysk, a więc reinstalacja Systemu na uszkodzonym dysku nie będzia miała sensu.

Ale miejmy nadzieję, że aż tak źle nie jest.

jessi

Dobra pytania nie było. Przywróciłem system, ale nic nie pomogło. Po tym jak załaduje się system i wszystkie aplikacje następują po sobie trzy krótkie piski. Później wszystko jest ok… chyba.

Ja mam VISTĘ, ale zaraz wyedytuję ten post i opiszę, jak to mniej więcej przeprowadza się na XP.

edit:

1. >>START >>“Pomoc i obsługa techniczna”

2. z wyświetlonej listy wybierz: “Cofnij zmiany dokonane na komputerze poprzez Przywracanie Systemu”

3. w wyłonionym oknie klik na DALEJ

4. pojawi się Kalendarz

5. kliknij na ostatnią pogrubioną datę przed awarią. Pojawi się nazwa i godzina jego utworzenia

6. klik na DALEJ (i chyba jeszcze raz na DALEJ?)

7. WINDOWS rozpocznie przywracanie - potrwa to kilka minut

8. nastąpi restart komputera

9. wyświetli się komunikat klik na OK.

To wszystko.

Przy restarcie w pkt 8 , będziesz już chyba wiedział, czy to pomogło, czy też potrzebna będzie wymiana dysku.

Powodzenia!

EDIT II: a więc to nie System jest uszkodzony,.

jessi

Dobra nie trzeba. Czytaj post wyżej.

– Dodane 15.11.2009 (N) 1:05 –

OK metodą prób i błędów wyszło, że miałem herss.exe (może nadal mam). Wyłączanie przywracania, trybu awaryjnego itpp. Tak czy siak piski były od programu do karty graficznej (podobno błąd po używaniu combofixa/otla). Dzięki za pomoc mam nadzieję, że dysk uszkodzony nie jest, bo nie jest mój :shock:.

No tak, przywracanie Systemu przywróciło także infekcję, to zrozumiałe.

Jeśli czujesz, że infekcja jest nadal, to daj nowe logi, albo z OTL, albo z ComboFixa,(skoro go już użyłeś).

jessi