Avast wykrywa wirusy których nie da się usunąć


(Dj Lama) #1

Witam. Avast wykrywa mi wirusa który sam się kopiuje... nie da się go usunąć, ciągle jest nowy pod inną nazwą (w folderze windows). Wklejam logi i proszę o pomoc.

OTL

http://wklej.to/huV0

HJT

http://wklej.to/whN1

Pozdrawiam :slight_smile:


(Łukasz) #2
O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2005-05-23 00:16:09 | 000,000,000 | R--D | M] - G:\autorun -- [UDF]

O32 - AutoRun File - [2005-05-23 00:22:41 | 001,187,840 | R--- | M] () - G:\Autorun.exe -- [UDF]

O32 - AutoRun File - [2005-05-23 00:22:40 | 000,000,043 | R--- | M] () - G:\Autorun.inf -- [UDF]

O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell - "" = AutoRun

O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2005-05-23 00:22:41 | 001,187,840 | R--- | M] ()

Na pierwszy rzut oka widzę syfy :frowning:


(Leon$) #3

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

teraz zrób skan OTL i pokaż log

:slight_smile:


(Dj Lama) #4

Avast mi wywala informacje o wirusach:

C:\WINDOWS\SYSTEM32\HJGRUINXXDDTIQ.DLL

C:\WINDOWS\System32\hjgruinoexlitp.dll

Trochę było zabawy z tym poradnikiem powyżej... ale oto logi z OTL:

http://wklej.to/MEkC


(Łukasz) #5

POWTARZAM !!

O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-07-30 13:41:32 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2005-05-23 00:16:09 | 000,000,000 | R--D | M] - G:\autorun -- [UDF]

O32 - AutoRun File - [2005-05-23 00:22:41 | 001,187,840 | R--- | M] () - G:\Autorun.exe -- [UDF]

O32 - AutoRun File - [2005-05-23 00:22:40 | 000,000,043 | R--- | M] () - G:\Autorun.inf -- [UDF]

O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell - "" = AutoRun

O33 - MountPoints2\{2e31df24-f5e4-11de-b667-00a0d1982908}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2005-05-23 00:22:41 | 001,187,840 | R--- | M] ()

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

Usuń to


(Dj Lama) #6

ale jak? Przez otl?


(deFco247) #7

To nie są żadne infekcje i nie trzeba tego usuwać...


(Dj Lama) #8

no to co mam dalej robić... ?


(deFco247) #9

Mam podejrzenie, że te pliki wykrywane przez Avasta są typu rootkitowego.

Pokaż dodatkowo log z GMER.

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Leon$) #10

stosując poprzednią poradę Dr.WEB CureIt! nie usunął tych plików?

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Dj Lama) #11

No skoro są to chyba nie usunął.

OTL

http://wklej.to/EquG


(deFco247) #12

W tym przypadku lepiej by było też zobaczyć log z usuwania OTL, gdyż tych plików nie było wcześniej widać w logu...


(Dj Lama) #13

Avast już nie wykrywa. Możliwe że udało się rozwiązać problem, chociaż nie raz mi net bardzo laguje, ale może to wina avast'a albo radiówki.

Dzięki wielkie.