Dwa problemy. Wirus "rootkit" i otwieranie dysków

klossser · 12 Listopad 2010 14:29

Witam! Od dzis Avas wykrywa takie cos:

Komunikat pojawia się co kilka sekund. A trojan jest na wszystkich partycjach. Jak to usunąc?

Drugim problemem jest otwieranie poszczególnych dysków z pozycji Mój komputer, po wejsciu pojawia się:

http://images39.fotosik.pl/372/cf400045d936b746.jpg

Nie wiem czy ma to związek z wirusem ale pojawiło się w tym samym czasie. Mam nadzieje że pomożecie:D

majcovsky · 12 Listopad 2010 14:47

Jedno ma pewnie związek z drugim.

Wrzuć logi z OTL (zaznaczonym “Extras”) oraz Gmer (wcześniej odinstaluj Daemon Tools/Alcohol, jeśli takowe posiadasz)

odsyłam Cię dodatkowo do jedynego forum z autoryzacją Bleeping Computer , twórców programu Combofix : www.fixitpc.pl

kristoforos1958 · 12 Listopad 2010 14:47

pobierz malware-bytes ,przeskanuj, i zobaczymy co wyjdzie ,zaktualizuj KONIECZNIE.

klossser · 12 Listopad 2010 15:05

Logi:

OTL extras- http://wklej.org/id/417589/

GMER- http://wklej.org/id/417596/

Malware-bytes- http://wklej.org/id/417603/

Leon1 · 12 Listopad 2010 15:29

pokaż log OTL.txt

klossser · 12 Listopad 2010 15:36

OTL.txt http://wklej.org/id/417612/

Leon1 · 12 Listopad 2010 16:07

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL O4 - HKLM…\Run: [DriverCD] F:\Run.exe File not found O32 - AutoRun File - [2010-11-12 16:24:12 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-11-12 16:24:12 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{59ff30d3-ea9f-11df-a9b3-00158315a310}\Shell\AutoRun\command - “” = K:\dwh.exe – File not found O33 - MountPoints2{59ff30d3-ea9f-11df-a9b3-00158315a310}\Shell\open\Command - “” = K:\dwh.exe – File not found O33 - MountPoints2{61780c6d-bf2e-11df-aded-806d6172696f}\Shell\AutoRun\command - “” = cbbw88s.exe O33 - MountPoints2{61780c6d-bf2e-11df-aded-806d6172696f}\Shell\open\Command - “” = cbbw88s.exe O33 - MountPoints2{b92d96e1-bf23-11df-9046-b1ecf3850942}\Shell\AutoRun\command - “” = L:\cbbw88s.exe – File not found O33 - MountPoints2{b92d96e1-bf23-11df-9046-b1ecf3850942}\Shell\open\Command - “” = L:\cbbw88s.exe – File not found O33 - MountPoints2{d02ab2da-d8fe-11df-b265-00158315a310}\Shell\AutoRun\command - “” = K:\cbbw88s.exe – File not found O33 - MountPoints2{d02ab2da-d8fe-11df-b265-00158315a310}\Shell\open\Command - “” = K:\cbbw88s.exe – File not found [2010-11-12 16:24:12 | 000,000,061 | RHS- | M] () – C:\autorun.inf :Files D:\autorun.inf E:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\ipla\ipla.exe”=- :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

potem nowy log OTL robiony opcją Run Scan (Skanuj)

klossser · 12 Listopad 2010 16:15

Oto log- http://wklej.org/id/417644/

Wszystko zrobiłem, partycje dysku otwierają się normalnie. Teraz nie ma tego wirusa?

Leon1 · 12 Listopad 2010 17:17

podepnij pena do kompa

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

przeskanuj pena Flash Disinfectorem

potem nowy log OTL robiony opcją Run Scan (Skanuj)

klossser · 12 Listopad 2010 17:37

nowy log http://wklej.org/id/417701/

Leon1 · 12 Listopad 2010 17:55

to jest log z usuwania jest OK

klossser · 12 Listopad 2010 18:01

Przepraszam

dobry log- http://wklej.org/id/417715/

Leon1 · 12 Listopad 2010 18:18

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://www.bezpieczenstwosystemow.pl/in … opic=116.0

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

majcovsky · 12 Listopad 2010 20:23

Nie lepiej jakimś zewnętrznym skanerem, w formie rescueCD?