Backdoor.Graybird - Norton alarmuje

Witam.

Kilka dni temu Norton (Internet Security 2009) wykrył w systemie wirusa Backdoor.Graybird. Niestety nie dał mi on możliwości usunięcia go ani wyleczenia. Szczerze mówiąc nie podał mi nawet jego lokalizacji, a przekierował mnie na stronę Symantecu w instrukcją usunięcia go. W związku że znam się na komputerach tyle, co nic, ale w rodzinie robię za “informatyka od spraw typu źle działającego antywirusa” itd. nie mam do kogo zwrócić się o pomoc. Mam przykre wspomnienia po tym, jak mój tato nagrzebał mi kiedyś w rejestrze, więc nie ruszam nawet konsoli odzyskiwania i tego typu spraw.

Nie poruszałabym tego tematu, gdyby nie moja mama, która automatycznie zaciekawiła się sprawą, gdy zabroniłam jej wchodzić na allegro bo… Gdzieś w necie wyczytałam, że może on umożliwiać hakerowi wykradanie danych i inne…

Przeczesałam foldery windowsowe w poszukiwaniu pliku “svch0st.exe” oraz innych, które były wymienione na stronie Symantecu do usunięcia… Nie znalazłam żadnego z nich. Wrzuciłam loga z HijackThis na tą stronkę, co na niej się sprawdza logi… Zaniepokoiło mnie parę wpisów typu “(no file)” chociaż powiem szczerze, że nawet nie wiem czy to źle :x

Komputer (a dokładnie laptop) został przeskanowany Norton’em w trybie awaryjnym, ale wtedy nic nie wykrył… Nie znalazł nic także Spybot ani Trojan Remover. W tej chwili skanuję go MKS’em online.

Na końcu postu załączę loga z HijackThis.

Natomiast drugi komputer czasami restartuje mi się samoczynnie. Mam na nim zainstalowaną Avirę, ale zwykłą, darmową. Oba komputery są połączone siecią LAN, chyba… Znaczy posiadam router, i komputer jest do niego podpięty kablem, a laptop ciągnie na bezprzewodowym od routera. Przesyłam tak pliki z jednego na drugi więc chyba można to nazwać siecią domową, nie wiem…

Jeżeli Norton prawi mi żarty itd. to z góry przepraszam za kłopot, ale jestem jeszcze dzieciakiem, który na razie uczy się cackać z komputerem. :stuck_out_tongue:

Załączam logi z HijackThis:

Laptop (z Nortonem i Vistą): http://wklejto.pl/39908

Komputer (z Avirą i XP): http://wklejto.pl/39909

Wklej inne logi - z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

Wklejam tymczasowo logi z komputera z XP gdyż laptop skanuje sie GMER’em w trybie awaryjnym (gdy skanuje go z poziomu windowsa zawiesza się w pewnym momencie, a następne uruchomienie go skutkuje BlueScreen’em)

Log z OTL: http://wklej.to/nSeV

Jakiś dodatkowy log z OTL: http://wklej.to/wnAH

Log z GMER: http://wklej.to/9IpS

Logi z laptopa z Vistą

Log z OTL: http://wklej.to/SLJW

Komputer XP

Nic nie widać. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Laptop

Też raczej nic nie widać. Wklej w OTL

Klikasz Run Fix.

Napisz w jakim pliku Norton wykrywa infekcję.

Na komputerze Malware nic nie wykrył, na laptopie z resztą też.

Pudełko chodzi w normie.

Norton wykrył infekcję w… stacji dysków. Mama mi kazania prawiła że na dysku bo pokazało, że na D :confused: . I chyba pan Norton ześwirował, bo już pokazuje, że laptop jest czysty. Kazał mi wysunąć stacje dysków… Dziękuję za pomoc! I w ogóle :slight_smile:

Jeszcze raz dzięki i pozdrawiam!