Bluescreeny, Rootkity, wirusy - POMOCY!


(Vikingos12) #1

Witam, mam problem, otóż przy właczaniu antywirusa (avast) wykryty zostaje jakiś syf (3 wirusy) po czym wychodzi bluescreen.

Dzieje sie tak również przy probie skanowania. Jeśli mam podać logi, czy coś w tym stylu to napiszcie jak, bo jestem w tej kwesti całkowicie zielony. Przed chwila (wyłaczony) avast, zaczal wołać, że znalazł jakiegoś rootkita.

Pozdrawiam

PS ogólnie zauważylem ze komputer/internet działa dużo wolniej niż ostatnio.

OTL:http://www.wklej.org/id/785066/

EXTRAS:http://www.wklej.org/id/785063/


#2

vikinng11 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku image.php?album_id=20&image_id=4038

Poza tym, na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba.

W przypadku zignorowania prośby temat poleci do śmietnika.

Co do logów - a jak myślisz? Wróżki na etacie nie posiadamy.


(Atis) #3

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Vikingos12) #4

OTL dodany.

Sytuacja sie pogorszyła, prawie odrazu po rozpoczeciu skanowania programem Malwarebytes-AntiMalware, pojawił się bluescreen i restart komputera. Po ponownym właczeniu, moge tylko "jezdzic myszką po pulpicie" (explorer wyłączony)

PS po restarcie wyskakuja okienka z komunikatami "Zapobieganie wykonywaniu danych"... Czy cos w tym rodzaju.

-- Dodane 05.07.2012 (Cz) 23:17 --

OK, przywróciłem system, avast właczony. Narazie cisza... :?

Przeskanowałem dysk,i avast znalazł ponad 800 zarazonych plikow, w tym prawie same wirust typu - "Win32 Vitro"


(Atis) #5

Virut infekuje wszystkie pliki wykonywalne.

Oprócz tego jest jeszcze rootkit ZeroAccess.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. VirutKiller

  2. Dr.WEB CureIt wykonaj Pełne skanowanie

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Vikingos12) #6

Oto log: http://wklej.org/id/785490/


(Atis) #7

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.


(Vikingos12) #8

znalazło cos, oto raport: http://wklej.org/id/785500/


(Atis) #9

W panelu sterowania odinstaluj uTorrentControl2 Toolbar i AVG Security Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Vikingos12) #10

raport z usuwania: http://wklej.org/id/785522/

nowy log: http://wklej.org/id/785534/


(Atis) #11

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Kaspersky Virus Removal Tool 2011

W zakładce Scan scope zaznacz wszystkie partycje:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?


(Vikingos12) #12

jak to zrobic? Bo jak włączam ten program, to sobie "coś tam" skanuje i po chwili sam wyłącza.


(Atis) #13

Raport powinien otworzyć się w notatniku.

Zainstaluj Internet Explorer 8 (XP) i SP3:

http://www.dobreprogramy.pl/Internet-Ex ... l#archives

http://www.dobreprogramy.pl/Windows-XP- ... 12243.html


(Vikingos12) #14

A, chodzilo o raport... łap tutaj: http://wklej.org/id/785572/

Kaspersky wykrył dwa trojan-downloadery.


(Atis) #15

Zgodnie z tym, co napisałem poprzednio, zainstaluj IE8 i SP3.


(Vikingos12) #16

Nie moge zainstalowac IE8, pisze ze nie powiodla sie proba pobrania aktualizacji.


(Acorus) #17

Spróbuj z tego adresu http://www.microsoft.com/poland/windows ... fault.aspx


(Vikingos12) #18

Dalej to samo...


(Atis) #19

http://support.microsoft.com/kb/949220/pl


(Vikingos12) #20

To na nic, dalej mam bład przy instalacji... nie ma jakiegos innego sposobu? [-o<