ESET wykrywa wirusa Bacalid.c w plikach exe oraz VGod.dll


(Marek Urbanski) #1

Przez pendrive'a prawdopodobnie zawirusowałem sobie komputer, zmieniłem sobie antywira na ESET Smart Security i ten pokazał mi, że w kilku(nastu) programach mam zainfekowane pliki exe (np. Nero, ACDSee, gry i wiele wiele innych.). Większości z tych programów nie można uruchomić - przez antywirusa prawdopodobnie, a nie przez samego wirusa, bo po wyłączeniu antywirusa, programy da się uruchamiać (w większości).

Ile lat mam komputer, tak nigdy aż do takiej tragedii nie udało mi się dopuścić, aż do teraz :confused:

Tak wygląda alert z antywira:

wirbs2.jpg

Do tego co jakiś czas wyskakuje informacja o VGod.dll:

wir2oo6.jpg

Nie za bardzo wiem, co robić: czy klikać "Pozostaw" i próbować się cieszyć choć tymi programami, które działają, czy też nie ma innego wyjścia, jak ponowna instalacja tylu programów. Nie wiem też czy do końca mogę ufać antywirowi, że aż tyle .exe jest zainfekowanych. Z góry dziękuję za wszelkie rady.

Oto log: http://wklejto.pl/7429


(Kambor4) #2

Daj log z -----> ComboFix.

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.


(Marek Urbanski) #3

Oto log z Combo Fix: http://wklejto.pl/7454

Odpaliłem też skanowanie obszaru mojego komputera na http://www.kaspersky.pl/virusscanner.html jednak po pięciu godzinach, gdy skanowanie się zakończyło, chciałem zmaksymalizować okno przeglądarki,a w odpowiedzi ona całkowicie się zwiesiła i nie reagowała. Po ponownym odpaleniu cały raport zginął, zapamiętałem jedynie, że były znalezione 2 infekcje w 163 miejscach. Odpalę tą stronę jeszcze raz, ale ze względu na czas, jaki zajmuje skanowanie, loga wkleję dopiero jutro.

POPRAWKA: jednak nie uda mi się chyba odpalić jeszcze raz tego kasperskiego, bo wyskakuje taki komunikat:

wir3ug7.jpg


(Gutek) #4

Zrób skan http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html i po tym, nowy log z combo.


(Marek Urbanski) #5

Niestety tego programu nie mogę odpalić: wir4nr9.jpg


(huber2t) #6

Spróbuj przeskanować Dr.WEB CureIt!

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


(Marek Urbanski) #7

Dr Web dość dużo znalazł i usunął

Oto nowy log: http://wklejto.pl/7546

Czy wszystko jest OK?


(Spandau) #8

Usuń ten wpis w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Marek Urbanski) #9

Po zakończeniu usuwania nastąpiła zwiecha kompa

Log z ComboFixa: http://wklejto.pl/7577

Log z HJ: http://wklejto.pl/7578

Czy wszystko teraz jest OK?

Jeżeli tak, to baaardzo bardzo dziękuję wszystkim za pomoc w walce z syfem


(Spandau) #10

Logi wyglądają na czyste.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!