Bardzo Prosze o Pomoc Virus.Win32.Protector.A


(Dolarp) #1

Witam.

Będę bardzo wdzięczny w rozwiązaniu mojego problemu. Mam na komputerze stacjonarnym wirusa win32.Protector.A którego wykrywa mi Kaspersky, ale nie daje rady go usunąć. Bardzo bym prosił o pomoc jak i czym można się z tym uporać gdyż na jutro na g 11 mam wykonać pracę zaliczeniową. Z góry dziękuje i pozdrawiam.


(szymon189) #2

Użyj programu SDFix. Opis znajdziesz tutaj.

Daj potem logi z OTL'a. Opis masz tutaj jak wykonać log.


(Dolarp) #3

Robię już skany zaraz będą.

-- Dodane 14.06.2010 (Pn) 23:47 --

Oto logi, co dalej?

Log Z Otl

http://wklejto.pl/70102

Extras z Otl

http://wklejto.pl/70103

Log z SdFix

http://wklejto.pl/70104


(jessica) #4

Masz co najmniej trzy infekcje.

Plik Systemowy "ndis.sys" jest podstawiony przez infekcję, trzeba go podmienić. Teoretycznie masz na dysku dobrą kopię, ale to nie jest pewne, bo w logu widać to:

Unable to obtain MD5 -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys

Lepiej nie ryzykować podmiany na taki niepewny plik.

Plik "user32.dll też mi się nie podoba, więc od razu przy okazji też go podmienimy.

Ściągnij plik "ndis.sys" stąd >http://www.speedyshare.com/files/22965857/ndis.sys, i umieść go bezpośrednio na dysku C:\

Ściągnij plik "user32.dll" stąd >http://www.speedyshare.com/files/22965862/user32.dll, i umieść go bezpośrednio na dysku C:\

Potem:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowy log na dodatkowym ustawieniu:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Dolarp) #5

Witam. Bylem na uczelni ale kompa jeszcze nie naprawiłem. Nie mogę skopiować ndis.sys na żaden dysk. Uruchomiłem kompa w trybie awaryjnym, wyłączyłem explorera i chciałem skopiować przez cmd ale nie daje rady. Także stoję w miejscu a nie chce formatować kompa bo mam za dużo roboty z tym...


(jessica) #6

Tak, to już nie pierwszy przypadek, że sam System nie pozwala, by go naprawiono.

W tej sytuacji niewiele można zrobić.

Być może jest jeszcze zdrowa kopia w folderze "System Volume information", dlatego użyj > ComboFix

Jeśli ComboFix znajdzie taką kopię, to samoczynnie podmieni.

Jeśli natomiast nie znajdzie, to będzie źle.

Wtedy założysz temat >TU

Może tam @Picasso wymyśli jakiś sposób, by dało się ściągnąć z netu ten plik, i zapisać go na dysku.?

jessi


(szymon189) #7

Tutaj znajdziesz sposób na podmianę zainfekowanego pliku.


(Dolarp) #8

Spróbuję przez konsole odzyskiwanie Windows XP, właśnie to robię wiec może się uda.

-- Dodane 15.06.2010 (Wt) 19:38 --

Udało mi się skopiować plik ndis.sys z USB z konsoli odzyskiwania Windows XP. Uruchomiłem z płytki instalacyjnej i poszło. Zamieniłem pliki ndis.sys które były na dysku C: w katalogach :

C:\Windows\System32\drivers\ndis.sys

C:\WINDOWS\System32\dllcache\ndis.sys

na czyste z USB. Potem wykonałem skan tu jest log http://wklejto.pl/70152

Następnie wykonałem drugi skan tak jak napisała jessica. Następny log.http://wklejto.pl/70154

Proszę sprawdzić czy już wsio gra :slight_smile:


(jessica) #9

Tak, jest OK.

jessi


(Monczkin) #10

dolarp , nazwij temat konkretnie i bez zbędnych pomocy w nazwie. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat.

viewtopic.php?f=16&t=394978