Witam

Przypadkowo odkryłem, iż prawdopodobnie moja maszynka jest zainfekowana jakimś groźnym tworem. Komputer strasznie mi spowolnił swoje działanie. Dorzuciłem ramu myśląc iż to ząb czasu załatwił go. Nic. Zdesperowany zacząłem “przyśpieszać” windowsa. Kiedy usuwałem zbędne pliki z autostartu jeden według googli okazał się wirsem. Po przeglądnięciu kilku tematów symptomy objawiające się w moim laptopie stały się jasne. Zacząło się od tego iż ja dobra dusza chciałem wydrukować współlokatorowi plik z memory sticka. Pojawił mi się wtedy komunikat avasta natychmiast po załączeniu jego pamięci. Moja czujność została uśpiona przez upewnienie mnie przez współlokatora iż to nic takiego. Kliknąłem usuń i zapomniałem…

Od tej pory moja skromna osoba była nękana tym co następuje:

-spowolnienie komputera, który zwykł śmigać niczym młody kiziak o którego dbałem jak o dziecko a od wspomnianych wydarzeń ledwo zipie chabeta

-avast z zadziwiającą częstokliwością wykrywa rootkity o nazwach jak w tytule

-zmulenie kompa tak straszne że aż wspomnę o nim raz jeszcze

-kiedy próbuje wyłączyć kompa ten w ostatniej chwili wyświetla blue screena i jakieś cyferki po czym się resetuje

-zniknął mi pasek adresu w windowsie co zwykle mi się działo przy poważniejszczych zawirusowaniach

Użyłem Flash Desinfector a potem przeskanowałem komputer Malwarebytes’ Anti-Malware. Znalazło około 400 zainfekowanych plików…

Log: http://www.wklej.org/id/159721/

OTL: http://www.wklej.org/id/159723/ OTL.txt

http://www.wklej.org/id/159725/ Extras.txt

DDS: http://www.wklej.org/id/159727/ DDS.txt

http://www.wklej.org/id/159729/ attach.txt

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


:Files

D:\autorun.inf

c:\autorun.inf

C:\mranjm.exe

d:\mranjm.exe

C:\ucivd6xi.bat

C:\2o1ajagt.exe

C:\wrsf.exe

d:\ucivd6xi.bat

d:\2o1ajagt.exe

d:\wrsf.exe

C:\o8tf6l.exe

d:\o8tf6l.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Oto pierwszy log po fixie:

http://www.wklej.org/id/160054/

A to drugi po kolejnym skanie:

http://www.wklej.org/id/160055/

Dzięki za szybkie sprawdzenie.

Otóż ja używam zazwsze Avasta i Spybota i surfuje przez Operę i generalnie ta ochrona zawsze mi wystarczała. I gdybyś przeczytał uważnie mojego posta wiedziałbyś że zainfekowany mój komputer został przez zawirusowany memory stick. I mój komputer do tego feralnego dnia pracował PERFEKCYNIE przez ROK. I dlatego kiedy zaczął zamulać ORAZ kiedy zaczeły mi się pojawiać non stop komunikaty Avasta o rootkitach I INNE objawy wtedy stwierdziłem że coś jest nie tak. Więc nie rozumiem dlaczego ten post Pawciu1978.

Jest czysto.

Teraz jeszcze w OTL kliknij na przycisk “CleanUp”.

jessi

Dzięki wielkie pozdrawiam

Mam jeszce pytanie bo prawdopodobnie wszystko co podłączałem do kompa jest teraz zainfekowane. Używałem Flash Desinfectora, ale to przed podaniem logów i tylko na części rzeczy. A teraz chciałbym wyczyścić PSP, karty pamięci itd. Czy to bezpieczne żeby je teraz podłączyć i go użyć. I czy będzie on wystarczający?