...dlaczego tak się dzieje?


(Dariusz J.) #1

Witam ponownie,

Po kilku dniach bezstresowej pracy w necie (komputer działa bez zarzutu dzieki Waszym poradom) postanowiłem przeskanować dysk NOD-em. Ku mojemu zdziwueniu, NOD wykrył 2 wirusy - w tym jeden w Virtmundo ?

1)

C:\Documents and Settings\Daruś\Moje dokumenty\SDFix.exe »RAR »SDFix\apps\Process.exe - Win32/PrcView Program

2)

C:\Documents and Settings\Daruś\Pulpit\VirtumundoBeGone.exe »NSIS »aaa - Win32/PrcView Program

Czy to możliwe, że nie wszystko zostało usunięte z dysku ? A może NOD32 jest tak nieskuteczny, że znów coś złapałem ?

Co gorsza, NOD nie może usunąć tych wirusów i mam w raporcie: liczba aktywnych wirusów: 2.

Dziękuję z góry za porady, pozdrawiam.


(Gutek) #2

Daj log z HJT + Silent - http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Dariusz J.) #3


(Gutek) #4

Najpierw użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Po tym automat - Daj log z ComboFix oraz użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym


(Dariusz J.) #5


(jessica) #6

SDFix, Virtumondo i SmitfraudFix są narzędziami wykrywającymi i usuwającymi, a więc mają w sobie moduł bazy wirusów, co jest odczytywane przez niektóre Antivirusy jako "wirus". Jednym słowem: fałszywy alarm.

Ustaw w NOD, by te narzędzia po prostu omijał przy skanowaniu.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Jeśli sam nie stworzyłeś tej usługi (to nie jest standartowa usługa, choć jej nazwa jest trochę podobna!), to zrób tak:

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij "ENTER"):

Potem opróżnij foldery TEMP.

Potem daj nowe logi z Hijacka i ComboFixa.

jessi


(Dariusz J.) #7

Dzieki, Jessi.

Oto logi:


(qrczak13) #8

Ściągnij OTMoveIt. W okienko po lewej Paste List of Files/Folders to be Moved wklej:

C:\WINDOWS\svhoster.exe

C:\WINDOWS\system32\accwizt.exe

C:\WINDOWS\system32\3637441342.dat

zapodaj Move It , zgadzasz się na restart.

Po restarcie usuń folder C:_OTMoveIt.

Nowy log z combo po tym.


(Dariusz J.) #9

Dzięki, Qrczak.

Nowy log z Combo:


(adam9870) #10

Log czysty.

Możesz usunąć katalog C:\VundoFix Backups , ponieważ nie jest już do niczego potrzebny.

Drobna kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Dodatkowo proponuję usunąć aplikację dostępową neostrady, a połączenie skonfigurować ręcznie: http://forum.dobreprogramy.pl/viewtopic.php?t=91864


(Dariusz J.) #11

OK, dziękuję wszystkim za pomoc. Jesteście super !

Pozdrawiam,