Brontok.a - Logi z OTL


(Wafel131) #1

Witam,

Mam problem z robaczkiem napisanym w tytule.

Potrzebuję pomocy w usunięciu go jako iż sam nie potrafię tego wykonać.

Logi:

OTL:

http://wklej.org/id/827829/,

EXTRAS:

http://wklej.org/id/827830/.

Z góry dziękuję.


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

http://wklej.org/id/827831/txt/

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Wafel131) #3

Wykonałem już powyższe czynności, a oto ich wyniki:

Raport:

http://wklej.org/id/827833/,

Nowy log OTL:

http://wklej.org/id/827834/.


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

Pokaż raport i nowy log.

Przeskanuj dysk Dr.WEB CureIt i napisz czy wykrył jakieś zainfekowane pliki.


(Wafel131) #5

Raprot:

http://wklej.org/id/827837/,

Nowy log:

http://wklej.org/id/827838/

Dr. WEB CureIt podczas szybkiego skanowania wykrył oraz usunął/wyleczył 15 zainfekowanych plików.

Pełne skanowanie wykonam w dzień gdyż rano muszę wstać, a jest już dość późno. Jego wynik oczywiście dodam do posta.


(Atis) #6

Wklej i kliknij Wykonaj skrypt:

Odinstaluj starą wersję programu:

Java 6 Update 31

Adobe Reader 8

Później zainstaluj:

Internet Explorer 8

Adobe Reader

Java

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Wafel131) #7

Wykonuję jeszcze pełny skan dysku...

Trwa to już dość długo (ok 3h) i jest mniej-więcej w połowie skanowania.

Znajduje mi zainfekowane pliki .exe przez:

Win32.HLLP.Sector - te leczy,

Win32.Virut.5 - te usuwa.

Jest ich do tej pory już ponad 500. :confused:

Opisanych przez Pana czynności dokonam po ukończeniu skanowania. O jego rezultacie poinformuję.

Jeśli coś miałoby za sprawą dużej ilości zainfekowanych plików się zmienić w moim postępowaniu proszę o informację.

Post ten edytuję i przedstawię wyniki.


(Atis) #8

Wykrywa dwa wirusy które infekują wszystkie pliki wykonywalne.

Win32.HLLP.Sector inna nazwa tego wirusa to Sality.

Wykonaj Pełne skanowanie za pomocą Dr.WEB CureIt

Dodatkowo dysk przeskanuj:

  1. SalityKiller lub Klik

  2. VirutKiller lub Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Wafel131) #9

Rozumiem, chciałem jeszcze zapytać czy w pierwszej kolejności wykonać te skanowania poprzez SalityKiller-a oraz VirtuKiller-a (po zakończeniu trwającego pełnego skanowania programem Dr. WEB CureIt) czy najpierw zastosować się do posta z godziny 10:58 i dopiero po nim skanowanie i log (tak by było to zrobione najlepiej)?


(Atis) #10

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310405/pl

Po zakończeniu skanowania przez CureIt użyj SalityKiller i VirutKiller.


(Wafel131) #11

Skanowanie CureIt się zakończyło. Na całym komputerze program znalazł i wyleczył około 1500 plików, a usunął 300.

Punkty przywracania zostały usunięte, a przywracanie ponownie włączone.

Obecnie przebiega skanowanie SalityKiller oraz VirtuKiller.

Gdy skanowanie się skończy postąpię zgodnie z postem z godz. 10:58. Oczywiście poinformuję o rezultatach.

Edit:

Skanowania zakończyły się. Nie znaleziono zagrożeń.

Następnie postąpiłem zgodnie z postem z godz 10:58.

Wynik Security Check:

Nowy log OTL (po zrobieniu wszystkich poleceń):

http://wklej.org/id/828061/

Extras:

http://wklej.org/id/828062/

Czy należy wykonać dodatkowe/kolejne czynności?


(Atis) #12

Jeżeli skanery nic nic wykrywają to na tym koniec, bo w logu nie widać nic szkodliwego.

Napraw tryb awaryjny uszkodzony przez wirusa Sality.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ ... egkeys.zip

Uruchom plik SafeBootWin XP


(Wafel131) #13

Wykonane.

W takim razie bardzo dziękuję za udzieloną mi pomoc.

Serdecznie pozdrawiam i życzę wszystkiego dobrego. :slight_smile: