Mam poważny problem. Komputer, na którym pracuję, jest bardzo poważnie zainfekowany przeróżnymi świństwami - głównie: Tanatos.M i Heur.
Problem zauważyłem jakiś czas temu. Nie łączyłem go jednak z wirusami - były to głównie typowe zwiechy, które, jak błędnie wtedy przypuszczałem, związane są z ogólnym syfem na kompie. Wczoraj jednak komp zaczął się juz naprawdę dziwnie zachowywać, więc zdecydowałem się na porządki. Podejrzewałem jakiś problem z wirusem - ale nie przypuszczałem, że skala problemu jest tak wielka.
W ciągu mojej pracy używałem na tym kompie kilku anti-virów, których nawet nie pamiętam: ostatnio Avast, potem PC Tools AntiVirus. Te programy nic nie pokazywały. Okazało się, że trojany wlazły również na nie (!) - choć może się mylę - zakłócając pracę. Nawet nie dało się ich odinstalować!
Dziś zainstalowałem 30-dniowego triala AVG. Komp zwariował. AVG zgłasza się co minutę z czymś nowym. Komp pracuje w tempie kulawego ślimaka. Próbowałem coś walczyć z tym, co AVG znalazł, jednak nic nie da się usunąć/wyleczyć itd… Ciągłe resety, BSOD-y, półminutowe zwieszki - kaplica, masakra.
Chciałbym Was prosić o jakąkolwiek pomoc. (Na końcu zamieszczam loga z HijackThis.) W grę wchodzi równiez leczenie pendrive’a.
Rzeczywiście, sprawa dotyczy plików wykonywalnych - przynajmniej tak twierdzi AVG podczas skanów i traya. W zasadzie wszystko co odpalam, jest wychwytywane przez AVG jako zagrożenie. Serio: prawie wszystko. A większości z tych aplikacji ostatecznie nawet nie mogę otworzyć.
Korzystam teraz z IE, bo nie moge odpalić FF. Nie działa Java. Nie mogę nic odinstalować. Nie moge nagrać płyty. ComboFix, którego dziś dopiero co na nowo pobrałem, zdążyłem użyć raz - potem lipa, jak z resztą execów. Żeby rozpakować pobranego HijackThisa musiałem ściągnąć rara, bo ani zip, ani 7z juz nie działał.
I tak dalej. Masakra.
Co ciekawe, dopiero po instalacji AVG komp zaczął wariować w ten sposób. Wcześniej był uciążliwy, ale dało się pracować - teraz już dużo gorzej.
Przejrzałem podane mi linki. Ale ja się nie znam na tych wirusach. Prosiłbym o poprowadzenie mnie za rękę, jeśli to nie problem. Z góry dzięki.
Podstawą jest to abyś miał dostęp do drugiego niezainfekowanego komputera na który pobierasz płytę LiveCD http://www.freedrweb.com/livecd/ i krok po kroku wykonujesz polecanie które tam są zawarte.
Skoro zainfekowane są pliki exe. to od razu należy przejść do “zabawy” z ratowaniem tego co się da.
A swoją drogą to ostatnio infekcje tego typu rozprzestrzenią się w zastraszającym tempie i to gównie przez pendrive’y a tak niewiele trzeba aby się od tego uchronić.
Następnie proszę pobrać Dr. Web CureIt! Już w trakcie pobierania proszę zmienić mu nazwę na losową np 123.com ( rozszerzenie com nie exe ) Uruchamiamy, wykonujemy pełne skanowanie, leczymy co się da, reszta do usunięcia.Skanujemy do skutku aż skaner nic nie znajdzie.
Następnie proszę pobrać Kaspersky Virus Removal Tool Wykonujemy pełne skanowanie usuwamy wszystko co znajdzie skaner. Bardzo ważne jest aby użyć dwóch skanerów takiej kolejności jak została tutaj podana.
Jak skaner nic nie znajdzie pobieramy Combofix skanujemy system i dajemy nowego loga na forum - jest to konieczne!
Jeśli okaże się że po wykonanym skanowaniu nie che się uruchomić windows to wkładamy do napędu płytkę instalacyjną windowsa i wykonujemy instalacje nakładkową windows bez utraty danych
Dodam jeszcze, że nie mogę odpalać również ani menedżera zadań, ani regedita… msconfig co prawda chodzi, ale wyłączenie tam czegokolwiek i tak nie daje żadnego efektu. (Nie wiem zatem czy log z CF będzie poprawny.)
Co moge zrobić, by się tego ustrzec?
Spandaupol, Twoi koledzy sugerowali wcześniej LiveCD - tutaj natomiast proponujesz inną drogę? A może mam zrobić i to, i to? Czy tak? W jakiej kolejności?
Tak mamy Sality. Do te metody z Live CD potrzebny jest drugi nie zainfekowany komputer. Jeśli go masz to OK możesz tak zrobić Na razie możesz spróbować tego co napisałem i zobaczymy jakie będą efekty. Jeśli skaner DrWeb się uruchomi i przeskanuje system to może się uda i wyleczysz większość plików exe Jeśli żaden program nie będzie chciał się uruchomić to wtedy metoda z Live CD lub format
Na razie zrobiłem motyw z tym skryptem dla ComboFixa. Jak mi dziś starczy czasu to spróbuję pociągnąć z DrWeb itd. A w domu, na czystym kompie, poczytam o LiveCD.
Generalnie było mnóstwo problemów. Komp cały czas się wieszał i resetował, nie dając programom dokończyć skanów. Jakoś się w końcu udało. Zrobiłem pomyślnie wszystkie cytowane kroki - aż do logów z CF.