Witam. Avast wykrywa mi wirusa który sam się kopiuje… nie da się go usunąć, ciągle jest nowy pod inną nazwą (w folderze windows). Wklejam logi i proszę o pomoc.
OTL
HJT
Pozdrawiam
Witam. Avast wykrywa mi wirusa który sam się kopiuje… nie da się go usunąć, ciągle jest nowy pod inną nazwą (w folderze windows). Wklejam logi i proszę o pomoc.
OTL
HJT
Pozdrawiam
O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2005-05-23 00:16:09 | 000,000,000 | R--D | M] - G:\autorun -- [UDF]
O32 - AutoRun File - [2005-05-23 00:22:41 | 001,187,840 | R--- | M] () - G:\Autorun.exe -- [UDF]
O32 - AutoRun File - [2005-05-23 00:22:40 | 000,000,043 | R--- | M] () - G:\Autorun.inf -- [UDF]
O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell - "" = AutoRun
O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2005-05-23 00:22:41 | 001,187,840 | R--- | M] ()
Na pierwszy rzut oka widzę syfy
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
teraz zrób skan OTL i pokaż log
Avast mi wywala informacje o wirusach:
C:\WINDOWS\SYSTEM32\HJGRUINXXDDTIQ.DLL
C:\WINDOWS\System32\hjgruinoexlitp.dll
Trochę było zabawy z tym poradnikiem powyżej… ale oto logi z OTL:
POWTARZAM
O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2005-05-23 00:16:09 | 000,000,000 | R--D | M] - G:\autorun -- [UDF]
O32 - AutoRun File - [2005-05-23 00:22:41 | 001,187,840 | R--- | M] () - G:\Autorun.exe -- [UDF]
O32 - AutoRun File - [2005-05-23 00:22:40 | 000,000,043 | R--- | M] () - G:\Autorun.inf -- [UDF]
O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell - "" = AutoRun
O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2005-05-23 00:22:41 | 001,187,840 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
Usuń to
ale jak? Przez otl?
To nie są żadne infekcje i nie trzeba tego usuwać…
no to co mam dalej robić… ?
Mam podejrzenie, że te pliki wykrywane przez Avasta są typu rootkitowego.
Pokaż dodatkowo log z GMER.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
stosując poprzednią poradę Dr.WEB CureIt! nie usunął tych plików?
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
W tym przypadku lepiej by było też zobaczyć log z usuwania OTL, gdyż tych plików nie było wcześniej widać w logu…
Avast już nie wykrywa. Możliwe że udało się rozwiązać problem, chociaż nie raz mi net bardzo laguje, ale może to wina avast’a albo radiówki.
Dzięki wielkie.