ESET nie radzi sobie z wirusami

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie i błagam o pomoc

Mój problem wygląda tak: ostatnio duzo walczyłem z trojanami…przy pomocy programów AVG i ESET…jestem po 3 formatach komputera ale ciągle wracają problemy…

ESET nie potrafi sobie poradzić z “INF/Autorun wirus” w pliku C:\System Volume Information_restore{0F9D06B7-4EC9-45B4-ADD2-835B8EC17DD8}\RP17\A0000824.inf INF/Autorun wirus Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

Obecnie ESET nie potrafi sobie poradzić z jakimiś wirusami…wczesniej miałem trojany, które nie pozwalały wchodzić na partycje dysków…ale jakoś udało się przy pomocy programu ComboFix…

Wydaje mi się, że gdzieś głęboko w systemie źle się dzieję…wnioskuje to po wysokim pingu w CS w którego lubie sobie pograc…jestem przekonany, że jest to zwiazane ze szkodami po jakimś wirusie bądź działaniem wirusa…

Bardzo proszę o pomoc :slight_smile:

log z HijackThis : http://www.wklejto.pl/57071

log z OTL: http://www.wklej.eu/index.php?id=790b9f7e04

#2

Ja tu nie widzę żadnej infekcji.

Sprawdzimy jeszcze, czy nie ma jakiegoś Rootkita:

Zrób dwa logi z >GMER

  1. >>gmer>>Rootkit>>Szukaj>>Kopiuj>>CTRL+V do Notatnika (zapisz gdzieś)

  2. >>gmer>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>

Przed uruchomieniem GMER trzeba zrobić najpierw to:

  1. użyć >defogger

  2. usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

jessi

#3

jessi dziękuję za zainteresowanie :slight_smile:

oto 2 logi z GMER

sterownik SPTD Uninstall było na szaro :wink:

http://www.wklejto.pl/57080

http://www.wklejto.pl/57083

i jeszcze jedno…co z tym dziadem INf/Autorun wirus co szczególy podałem w pierwszym poście? ESET go widzi ale nie może go poddać kwarantannie…jedynie daje tylko 2 możliwości…usuń i ignoruj:/, można to usunąc bez problemu?

#4

Nie masz Rootkita.

To akurat najłatwiejsze:

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

#5

jessi dziękuję bardzo :slight_smile: mam nadzieję, że to pomoże

dziękuję, że zajęłaś się moim tematem

pozdrowionka znad zimnego morza :slight_smile: