Czy wirus został usunięty?

nowator · 8 Lipiec 2008 16:03

Witam wszystkich forumowiczów,

Mój problem polega na tym, że dziś antywirus avast! wykrył wirusa w pamięci operacyjnej więc ustawiłem skanowanie w fazie rozruchu. Oto powstały log http://wklej.org/id/beccd78393 . Następnie nie mogłem wejść do systemu, przeszedłem na tryb awaryjny wszystko było ok. Potem udało się uruchomić system ( trwało to dość długo):

-avast! ma wyłączoną osłonę rezydentową, której nie da się uruchomić;

Nie wiem czy komputer nadal jest zarażony, proszę o sprawdzenie loga:

z Hijackthis http://wklej.org/id/637d724af9

oraz z Silent Runners http://wklej.org/id/cf6242b06a

Dziękuje wszystkim za pomoc

Loookash89 · 8 Lipiec 2008 16:17

Na logach się nie znam, ale wiem że avast nie jest specjalistą od usuwania wirusów.

Możesz sprawdzić innym antywirem.

djarta · 8 Lipiec 2008 16:19

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

Daj log z Combofix

huber2t · 8 Lipiec 2008 16:53

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

system · 8 Lipiec 2008 19:13

Komputer masz zainfekowany przez Win32:Virtob (Virut). Jest to wirus infekujący wszystkie pliki exe.

Skanowanie komputera virusscannerem Kasperskyego nic tu nie da.

Zastosuj Win32/Virut, a następnie Dr.WEB CureIt!.

nowator · 9 Lipiec 2008 09:22

Oto log z Combo-Fix http://wklej.org/id/0f014875ef

za niedługo będą ze http://www.kaspersky.pl/virusscanner.html

Dzięki

huber2t · 9 Lipiec 2008 09:56

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\info4.ini 

C:\WINDOWS\info3.ini 

C:\WINDOWS\info13.ini 

C:\WINDOWS\info10.ini

C:\WINDOWS\TEMP\D3.tmp


Driver::

{DEF85C80-216A-43ab-AF70-1665EDBE2780}

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

nowator · 9 Lipiec 2008 10:55

Log z Kasperskiego http://wklej.org/id/db26ebc455

skanuje jeszcze Dr.WEb’em

huber2t · 9 Lipiec 2008 10:56

Raport jest ok

Pokaż log z usuwania z Combofix

Przeczyść komputer Ccleanerem

nowator · 9 Lipiec 2008 11:16

Log z ComboFix http://wklej.org/id/e5ce1fff17

Dr.Web nic nie wykrył, nie mogłem pobrać Win32/Virut jakiś błąd

huber2t · 9 Lipiec 2008 11:20

Jaki jest to błąd?

Log ok

nowator · 9 Lipiec 2008 11:27

Avast wykrywa w nim wirusa i nie mogę go pobrać

huber2t · 9 Lipiec 2008 11:29

Wyłącz avasta na czas pobierania i skanowania

nowator · 9 Lipiec 2008 11:53

Dobra skanuje nie wiem ile to potrwa, jak skończy to napisze

Dzięki za pomysły

W dniu 09.07.2008 , o godzinie 13:53 został dopisany post przez nowator

Nic nie wykrył, nie mógł otworzyć 7 plików,

Dzięki za pomoc

huber2t · 9 Lipiec 2008 12:16

Jeśli jest czysto to nie może być to Virut, a jeśli tak to masz czysty system