Dwa wirusy (w tym: Small-gen 2[trj], tmp1.tmp)

Witam,

na kompie mam dwa wirusy: jeden taki jak w temacie (w pliku tmp1.tmp), a drugi prawdopodobnie w pliku adirka.dll (prawdopodobnie, bo nie jestem teraz przy zainfekowanym kompie - szczegółowe dane podeślę później).

Wiem, że avast i inne antywirusy nie usuwają problemu.

Po uruchomieniu pojawia się niebieska tapeta z informacją o zainfekowaniu kompa

Chętnie spróbuję usunąć te wirusy z Waszą pomocą (ewntualne logi też podeślę później), tylko mam kilka pytań:

  1. czy możliwe jest usunięcie tych wirusów (a przynajmniej Small-gen 2[trj]) poprzez format dysku ? wirusy są na kompie po świeżym formacie dysku (pod XP) i instalacji Windowsa także nie ma dla mnie problemu, aby powtórzyć format

  2. czy przez tego wirusa uszkodzeniu w trakcie formatowania może ulec dysk twardy (lub inne “elementy”)?

  3. czy jeżeli format to pod XP czy lepiej pod Win 98 ?

Tak jak pisałem później podeślę więcej danych, ale w tak zwanym międzyczasie chciałbym się dowiedzieć czegoś więcej na zadane pytania.

Jeśli format przeprowadzisz w poprawny sposób to żadnych resztek po szkodnikach nie powinno być. Poprawnie tj. z odłączonym kabelkiem od internetu na czas formatu, a po instalacji zamknięcie portów programem Windows Worms Doors Cleaner (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw), montaż programów zabezpieczających i dopiero podłączenie się do internetu.

Nie.

Hmm… mógłbyś nieco jaśniej?

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu wklej log z ComboScan, SilentRunners oraz zawartość pliku c:\rapport.txt

Trojan-gen.{Other} w pliku adirka.dll

Kiedyś miałem problemy z dyskiem i format z płyty XP przechodził, a po poradzie “fachowca” i odpaleniu formatu z dyskietki startowej (?) Win 98 nie przeszedł, ale nie o tym …

Złączono Posta : 23.03.2007 (Pią) 18:53

logi

mam nadzieję że będą widoczne (jestem zielony jak murawa, ale może …)

http://rapidshare.com/files/22430398/ComboScan.txt.html

http://rapidshare.com/files/22431162/St … 1.txt.html

http://rapidshare.com/files/22431431/rapport.txt.html

Czy Supplementary.txt też zlinkować ? wkleić ? czy niepotrzebne ?

Złączono Posta : 23.03.2007 (Pią) 19:45

nie zaszkodzi

http://rapidshare.com/files/22437869/Su … y.txt.html

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Usuń wpisy HijackThis.

Po wykonaniu wklej nowe logi.

wykonałem zalecenia

nie usunąłem tylko:

O4 - HKLM…\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe

bo nie było tego na liście w Hijack

logi za chwilę

Złączono Posta : 23.03.2007 (Pią) 22:25

Jeżeli trzeba coś robić (a może wszystko ?) w trybie awaryjnym to proszę o info.

logi

http://rapidshare.com/files/22456613/Co … 2.txt.html

http://rapidshare.com/files/22457189/hi … 2.log.html

http://rapidshare.com/files/22457337/St … 2.txt.html

Hijack i Combo - czyste.

Loga z silenta niestety nie mogłem pobrać ponieważ otrzymywałem miły komunikat o treści:

hmm, może teraz ?

http://rapidshare.com/files/22464044/St … 7.txt.html

cały czas jest niebieski ekran z info o wirusach: “warning! spyware threat detected …”

Złączono Posta : 23.03.2007 (Pią) 23:23

tutaj też czysto, skan http://www.ewido.net/en/download/ po update i daj raport, poza tym skan http://dobreprogramy.pl/index.php?dz=2&t=82&id=1870 :slight_smile:

Złączono Posta : 24.03.2007 (Sob) 0:38

masz pliki przywracania systemu (system volume information) nafaszerowane wirusami; naciśnij win + pause, zakładka przywracanie systemu i zaznacz wyłącz przywracanie systemu na wszystkich dyskach

i zastosuj - system usunie wszystkie pliki przywracania; jeśli chcesz

powtórnie włączyć przywracanie wystarczy to odhaczyć, ale najpierw upewnij się, że system jest czysty, bo znów ci zarażą przywracanie;

usuń(jeśli je znajdziesz)

C:\WINDOWS\INSTALLER\ID53.EXE

C:\WINDOWS\SYSTEM32\WINSUB.XML

C:\WINDOWS\system32\zu.exe.exe

I wywal wszystko, co znalazły oba programy…

wyłączyłem

nie usunąłem, bo nie znalazłem

przeskanowałem AVG Anti-spyware 7.5 i SUPERantispyware

raport z AVG

Superantispyware nic nie znalazł

na pulpicie informacja o zainfekowaniu: “warning! spyware threat detected …”

Ale widać wyraźnie:

Więc karz mu wszystko wywalić… co z tym pulpitem? Tapetę podmieniło?

w poprzedim poscie wkleiłem zły raport

ten jest aktualny

zmieniłem ręcznie na tapetę (nazwijmy ją) X i po restarcie pojawia się tapeta X, także nie widzę już (nudnego już w sumie) komunikatu o infekcji

Czy po raportach, które przesłałem można stwierdzić, że komp został oczyszczony z zarzucanych mu czynów ? Czy trzeba wykonać jeszcze jakieś skany ? logi ?

I najważniejsze: jak na przyszłość się zabezpieczyć przed Small-gen 2[trj] i Trojan-gen.{Other} ?

Tak, jest ok.

Nie.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Polecam również obejrzeć tą demonstrację:

http://dobreprogramy.pl/demonstracje/be … mputer.htm

dziękuję Wam za pomoc

przystępuję do lektury