Dwa wirusy (w tym: Small-gen 2[trj], tmp1.tmp)


(Englender) #1

Witam,

na kompie mam dwa wirusy: jeden taki jak w temacie (w pliku tmp1.tmp), a drugi prawdopodobnie w pliku adirka.dll (prawdopodobnie, bo nie jestem teraz przy zainfekowanym kompie - szczegółowe dane podeślę później).

Wiem, że avast i inne antywirusy nie usuwają problemu.

Po uruchomieniu pojawia się niebieska tapeta z informacją o zainfekowaniu kompa

Chętnie spróbuję usunąć te wirusy z Waszą pomocą (ewntualne logi też podeślę później), tylko mam kilka pytań:

1) czy możliwe jest usunięcie tych wirusów (a przynajmniej Small-gen 2[trj]) poprzez format dysku ? wirusy są na kompie po świeżym formacie dysku (pod XP) i instalacji Windowsa także nie ma dla mnie problemu, aby powtórzyć format

2) czy przez tego wirusa uszkodzeniu w trakcie formatowania może ulec dysk twardy (lub inne "elementy")?

3) czy jeżeli format to pod XP czy lepiej pod Win 98 ?

Tak jak pisałem później podeślę więcej danych, ale w tak zwanym międzyczasie chciałbym się dowiedzieć czegoś więcej na zadane pytania.


(adam9870) #2

Jeśli format przeprowadzisz w poprawny sposób to żadnych resztek po szkodnikach nie powinno być. Poprawnie tj. z odłączonym kabelkiem od internetu na czas formatu, a po instalacji zamknięcie portów programem Windows Worms Doors Cleaner (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw), montaż programów zabezpieczających i dopiero podłączenie się do internetu.

Nie.

Hmm... mógłbyś nieco jaśniej?

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu wklej log z ComboScan, SilentRunners oraz zawartość pliku c:\rapport.txt


(Englender) #3

Trojan-gen.{Other} w pliku adirka.dll

Kiedyś miałem problemy z dyskiem i format z płyty XP przechodził, a po poradzie "fachowca" i odpaleniu formatu z dyskietki startowej (?) Win 98 nie przeszedł, ale nie o tym ...

Złączono Posta : 23.03.2007 (Pią) 18:53

logi

mam nadzieję że będą widoczne (jestem zielony jak murawa, ale może ...)

http://rapidshare.com/files/22430398/ComboScan.txt.html

http://rapidshare.com/files/22431162/St ... 1.txt.html

http://rapidshare.com/files/22431431/rapport.txt.html

Czy Supplementary.txt też zlinkować ? wkleić ? czy niepotrzebne ?

Złączono Posta : 23.03.2007 (Pią) 19:45

nie zaszkodzi

http://rapidshare.com/files/22437869/Su ... y.txt.html


(adam9870) #4

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Usuń wpisy HijackThis.

Po wykonaniu wklej nowe logi.


(Englender) #5

wykonałem zalecenia

nie usunąłem tylko:

O4 - HKLM..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe

bo nie było tego na liście w Hijack

logi za chwilę

Złączono Posta : 23.03.2007 (Pią) 22:25

Jeżeli trzeba coś robić (a może wszystko ?) w trybie awaryjnym to proszę o info.

logi

http://rapidshare.com/files/22456613/Co ... 2.txt.html

http://rapidshare.com/files/22457189/hi ... 2.log.html

http://rapidshare.com/files/22457337/St ... 2.txt.html


(adam9870) #6

Hijack i Combo - czyste.

Loga z silenta niestety nie mogłem pobrać ponieważ otrzymywałem miły komunikat o treści:


(Englender) #7

hmm, może teraz ?

http://rapidshare.com/files/22464044/St ... 7.txt.html

cały czas jest niebieski ekran z info o wirusach: "warning! spyware threat detected ..."

Złączono Posta : 23.03.2007 (Pią) 23:23


(Joan Sunshine) #8

tutaj też czysto, skan http://www.ewido.net/en/download/ po update i daj raport, poza tym skan http://dobreprogramy.pl/index.php?dz=2&t=82&id=1870 :slight_smile:


(Englender) #9

Złączono Posta : 24.03.2007 (Sob) 0:38


(Edlib) #10

masz pliki przywracania systemu (system volume information) nafaszerowane wirusami; naciśnij win + pause, zakładka przywracanie systemu i zaznacz wyłącz przywracanie systemu na wszystkich dyskach

i zastosuj - system usunie wszystkie pliki przywracania; jeśli chcesz

powtórnie włączyć przywracanie wystarczy to odhaczyć, ale najpierw upewnij się, że system jest czysty, bo znów ci zarażą przywracanie;

usuń(jeśli je znajdziesz)

C:\WINDOWS\INSTALLER\ID53.EXE

C:\WINDOWS\SYSTEM32\WINSUB.XML

C:\WINDOWS\system32\zu.exe.exe


(Joan Sunshine) #11

I wywal wszystko, co znalazły oba programy...


(Englender) #12

wyłączyłem

nie usunąłem, bo nie znalazłem

przeskanowałem AVG Anti-spyware 7.5 i SUPERantispyware

raport z AVG

Superantispyware nic nie znalazł

na pulpicie informacja o zainfekowaniu: "warning! spyware threat detected ..."


(Joan Sunshine) #13

Ale widać wyraźnie:

Więc karz mu wszystko wywalić... co z tym pulpitem? Tapetę podmieniło?


(Englender) #14

w poprzedim poscie wkleiłem zły raport

ten jest aktualny

zmieniłem ręcznie na tapetę (nazwijmy ją) X i po restarcie pojawia się tapeta X, także nie widzę już (nudnego już w sumie) komunikatu o infekcji

Czy po raportach, które przesłałem można stwierdzić, że komp został oczyszczony z zarzucanych mu czynów ? Czy trzeba wykonać jeszcze jakieś skany ? logi ?

I najważniejsze: jak na przyszłość się zabezpieczyć przed Small-gen 2[trj] i Trojan-gen.{Other} ?


(adam9870) #15

Tak, jest ok.

Nie.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Polecam również obejrzeć tą demonstrację:

http://dobreprogramy.pl/demonstracje/be ... mputer.htm


(Englender) #16

dziękuję Wam za pomoc

przystępuję do lektury