(w pliku C:\WINDOWS\explorer.exe )
W przeglądarce wyskakuje strona z informacją o infekcji i chce ściągać oprogramowanie.
Logfile of Trend Micro HijackThis v2.0 :
Proszę o pomoc
tsalung
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
Wykonałem zalecenia. Na razie brak pozytywnych efektów. Trojan znowu “wyskoczył”.
Podaję linki do skanów:
– Dodane 03.11.2010 (Śr) 12:04 –
Nie mogłem doczekać się na odpowiedź, a musiałem coś zrobić na kompie, który zrestartował się ze 3 razy bez ostrzeżenia co około pół godziny. I teraz nie może skończyć ładowania ustawień osobistych, pozostaje czysta tapeta bez ikonek. Nie uruchamiałem jeszcze trybu awaryjnego.
Co można teraz zrobić, oprócz oczywiście poddania go recyklingowi?
tsalung
– Dodane 03.11.2010 (Śr) 16:43 –
Czy ktoś to jeszcze czyta?
Temat jest chyba ciekawy, bo robal wyjątkowo paskudny.
Proszę o radę jak się go pozbyć.
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
potem nowy log OTL robiony opcją Run Scan
Jak wspominałem wyżej, po restarcie komputer nie ładuje do końca ustawień osobistych i pozostaje czysta tapeta bez ikon. To samo jest w trybie awaryjnym. Brak też paska zadań, mysz działa.
Ale udało mi się uruchomić menadżera zadań (ctr-alt-del) i przez niego OTL-a z podanymi instrukcjami. Następnie Flash Disinfector. Potem zrobiłem logi:
OTL log: http://wklej.org/id/412262/
extras: http://wklej.org/id/412265/
Proszę o cierpliwość i pomoc w odzyskaniu pulpitu.
tsalung
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
ten wpis informuje o braku pliku Explorer.exe
Brak ikon na pulpicie. Naprawa explorer.exe
http://www.hotfix.pl/brak-ikon-na-pulpi … --a104.htm
potem nowy log OTL robiony opcją Run Scan
Wykonałem zalecenia i wkleiłem logi:
OTL: http://wklej.org/id/412571/
Extras: http://wklej.org/id/412574/
Avira sygnalizował wirusa właśnie w pliku Eksplorer.exe. Spróbuję to naprawić korzystając z podanego linku.
tsalung
– Dodane 04.11.2010 (Cz) 17:17 –
Skopiowałem plik explorer.exe z innego laptopa i ikonki odzyskane. Dzięki.
– Dodane 04.11.2010 (Cz) 17:27 –
Radość trwała 3 min. Avira wyskoczył z informacją, że wykrył wirusa w pliku explorer.exe. Nacisnąłem usuń, poczym wyskoczył komunikat, że mam 8 wirusów. Wyłączyłem laptopa. Niezły bigos. :?
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
odzyskaj plik explorer z płyty przez konsolę
potem przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
1.Wyłączyłem przywracanie systemu.
-
Wyłączyłem Avire.
-
Odzyskałem explorer.exe
-
Przeskanowałem za pomocą Dr.WEB Curelt! ; skanowanie szybkie z rozszerzoną ochroną. Wyniki:
d:\autorun.inf - prawdopodobnie zainfekowany wirusem Win32.HLLW.Autoruner.corrupted
Statystyki
Przetestowane obiekty: 8954
Zainfekowane obiekty: 1
Zmodyfikowane obiekty: 0
Podejrzane obiekty: 0
Programy Adware: 0
Programy Dialer: 0
Programy Joke: 0
Programy Riskware: 0
Programy Hacktool: 0
Wyleczone obiekty: 1
Usunięte obiekty: 0
Przemianowane obiekty: 0
Przeniesione obiekty: 0
Pominięte obiekty: 0
Prędkość testu: 160 Kb/s
Czas testu: 2:43:25
d:\autorun.inf - niewyleczalny - usunięty
- Zrobiłem restart. Automatycznie uaktywnił się Avira i wskazał na zainfekowanie explorer.exe, który następnie usunął.
tsalung
i to jest dziwne Dr.WEB Curelt! usuwa plik który powinien być usunięty OTL
leczy jakiś plik może to explorer
nic więcej nie znajduje
natomiast Avira usuwa explorera powiadamiając że to zaraza
może jest przewrażliwiona
zrób jeszcze raz co poprzednio nie włączaj Aviry
przeskanuj plik explorer na http://www.virustotal.com/
pokaż wynik
Przeskanowałem plik explorer.exe na http://www.virustotal.com/
Potwierdził zawirusowanie pliku.
AntiVir 7.10.13.164 2010.11.07 TR/Spy.1033728.17
BitDefender 7.2 2010.11.07 Gen:Trojan.Heur.TP.@q0@biskNtn
Comodo 6644 2010.11.07 TrojWare.Win32.Patched.kl
eTrust-Vet 36.1.7958 2010.11.05 Win32/Patcher.O
F-Secure 9.0.16160.0 2010.11.07 Gen:Trojan.Heur.TP.@q0@biskNtn
Fortinet 4.2.249.0 2010.11.07 W32/Pached.KL!tr
GData 21 2010.11.07 Gen:Trojan.Heur.TP.@q0@biskNtn
Ikarus T3.1.1.90.0 2010.11.07 Virus.Win32.Agent
Microsoft 1.6301 2010.11.07 Virus:Win32/Bamital.H
NOD32 5599 2010.11.07 Win32/Bamital.EQ
Rising 22.72.04.00 2010.11.06 Trojan.Win32.Generic.52425A75
Sophos 4.59.0 2010.11.07 Troj/Patched-O
Symantec 20101.2.0.161 2010.11.07 Suspicious.Mystic
Pełne info:
Tylko jak się go pozbyć?
tsalung
plik pobrać z płyty przez konsolę odzyskiwania
lub
z komputera który nie jest zainfekowany