Czy format usuwa wszystko? cały syf?

witam

czy wirusy mogą siedzieć w pamięciach lub gdzieś indziej i po formacie partycji i reinstalacji Windy odezwą się ponownie ( nie znam się na tym - czy jest taka możliwość? ) odpiszcie!.

Mam problem bo coś mi rozsiewa wirusy i nie mogę sobie poradzić w żaden sposób. Norton przy każdym uruchomieniu systemu pokazuje różne wirusy a program Malwarebytes’ Anti-Malware nic nie wykazuje lub nawet jak pokaże i usunie to po restarcie znowu są a nawet jest ich coraz więcej. Chcę zrobić format i reinstalację Windy ale boję się że mogą siedzieć gdzieś w pamięciach i odezwą sie ponownie. czy to możliwe? jak w takim wypadku sobie poradzić? Poruszałem to w innym wątku bo to rozsiewanie rozpoczął chyba wirus Hacktool (był pierwszy i nie dał się usunąć) teraz za każdym załączeniem mam ich kilka. To jak jakaś epidemia. CZY FORMAT POMOŻE? :frowning:

Podaj log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Podajesz tylko link.

Pomoże, chyba ze siedzą sobie tez na innych dyskach czy partycjach a ty po formacie w ten lub inny sposób je uruchomisz. Najlepiej przed sformatowaniem ściągnij jakiegoś antywirusa (ja polecam Kasperskiego) i może tez i firewalla. Na czas instalacji odepnij kompa od netu, jak już Win się zainstaluje od razu zainstaluj antywira i przeskanuj wszystko. Jeśli okaże się ze jeszcze jakieś śmieci zostały to się ich pozbądź. Podepnij neta i uaktualnij windowsa i antywirusa, możesz przeskanować jeszcze raz kompa dla pewności. No i na przyszłość miej więcej rozumu bo jak tego braqje to nie pomogą najlepsze antywirusy :stuck_out_tongue:

witam

dzięki za odpowiedź a co do rozumu to mam kompa 5 lat i nigdy !!

Malo prawdopodobne, router ma firewalla wiec dostęp do kompa powinien być trudniejszy z zewnątrz. No chyba ze nie zabezpieczyłeś sobie tego swojego wi-fi i podłączył się ktoś z jakimś zaśmieconym kompem i przelazło ci w ten sposób, ale to tylko gdybanie. No w każdym razie ja mam router i do niego podłączonych nawet 5 kompów tez bezprzewodowo i nie zauważyłem żeby przez to antywirus miał u mnie więcej roboty. Ale za to jeden z innych domowniqw na swoim kompie regularnie coś łapie pomimo uaktualnianego windowsa i zainstalowanego antywirusa a to czy net idzie do niego po kablu czy powietrzem niema zdanego znaczenia, na dodatek ze mowi mniej wiecej to co ty wiec sądze ze to czary :wink:

pracowałem cały czas na stacjonarnym, ostatnio kupiłem nowego lapka zainstalowałem Windę sam (nowy preinstalowany system) założyłem router i z obu kompów korzystam w ten sam sposób na dodatek nowy jest czysty (skanowałem go już też na różne sposoby) więc nie sieje mi niczego napewno. Z reguły z resztą włączony jest tylko jeden z nich - albo lapek albo stacjonarny. żadko oba razem. Nie wiem skąd to przylazło i nie tłumaczę się po prostu się zastanawiam skąd to mogło przyleźć żeby się ustrzec na przyszłość.

To już możemy tylko zgadywać. Na koniec mogę radzić tylko tyle żebyś zmienił antywirusa. Swego czasu bardzo lubiłem i długo uparcie używałem Nortona. Nie wiem czy do tej pory zmieniło się w nim coś na lepsze ale jeśli nie to traktuj go tylko jako wielki powiadamiacz o tym ze JUŻ MASZ wirusa i dalej jesteś zdany na siebie.

Słuchajcie…

to niewiarygodne ale chyba mi się udało. Ale po kolei:

kilkukrotne skanowanie Nortonem i za każdym razem wykazywanie jakichś infekcji, kwarantanna itp.

potem skan programem Malwarebytes’ Anti-Malware i efekty - log: http://www.wklejto.pl/23894

kolejne skanowanie Nortonem i znów skan Malwarebytes’ Anti-Malware - efekt log: http://www.wklejto.pl/23896

Jeszcze raz to samo i… log: http://www.wklejto.pl/23897

na koniec ComboFix … log: http://www.wklejto.pl/23898

i dla pewności skan Malwarebytes’ Anti-Malware log: http://www.wklejto.pl/23899

a ostatni skan Nortonem nie wykazał infekcji.

Jeżeli to prawda, że z moją mizerną znajomością kompa naprawdę mi się udało to tylko wasza zasługa bo podaliście mi narzędzia o których nie miałem bladego pojęcia (podpowiedzi w temacie viewtopic.php?f=16&t=303630 )

Dzięki

tak dla pewności czy ktoś mógłby sprawdzić mi te logi, szczególnie ten z ComboFixa?? Z góry dzięki

Wylecz pendriva lub kartę pamięci

Flash Disinfector, Perlovga Removal Tool

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\imo.exe

C:\v63enh.exe

c:\windows\system32\optyhww1.dll

c:\windows\system32\urretnd.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\AhnRpta.exe

c:\windows\system32\ciuytr1.dll

G:\x2tpc.cmd

H:\x2tpc.cmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu notatnika wybierz Plik :arrow: Zapisz jako :arrow: CFScript.txt.

Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.

Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.

Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.