Infekcja z pendrive, krytyczny problem

Kartez · 25 Marzec 2009 19:13

Witam!

Piszę ten post dla brata, ponieważ jemu większość aplikacji (w tym przeglądarki i komunikatory) wyłączaja się po kilkudziesięciu sekundach działania.

Poza tym po zalogowaniu się na profil słyszy 3 ‘piknięcia’ głośnika systemowego; na jednym z dysków zniknęły nazwy folderów (chodź widać je np. w total commanderze), na innym przy każdym włączeniu komputera

automatycznie pojawia się folder ‘mp3’, zawierający pusty folder ‘Janusz Radek’. Co chwilę znika też pasek zadań.

Wg. googli to coś przenosi się na pendriveach, więc prawdopodbnie zainfekowany jest też jego telefon, karta w aparacie, pendrive i odtwarzacz mp3.

skanował kilkakrotnie komputer combofixem, który za każdym razem usuwa te same pliki (autorun.inf)

w tym momencie próbuje pobrać hijackthis i silennt runners, bardzo proszę o analizę tych logów:

http://wklej.org/id/69554/

http://wklej.org/id/69556/

http://wklej.org/id/69572/

Leon1 · 25 Marzec 2009 20:01

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Kartez · 25 Marzec 2009 20:25

http://wklej.org/id/69623/ nic się nie zmieniło, wszystkie aplikacje wyłączają się co kilkadziesiąt sekund

Leon1 · 25 Marzec 2009 20:31

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Kartez · 25 Marzec 2009 20:54

nie jestem w stanie przeglądrka wyłącza mi się po kilku sekundach

– Dodane 25.03.2009 (Śr) 21:54 –

clenaera użylem, no ale nic się nie zmieniło

– Dodane 25.03.2009 (Śr) 21:55 –

a to cholerstwo tak jakby się uczyło, coraz szybciej wyłącza

– Dodane 25.03.2009 (Śr) 21:56 –

przepraszam za formę i lakoniczność postów…

Leon1 · 25 Marzec 2009 21:14

czy przy wyłączaniu przeglądarki dostajesz jakiś komunikat

zamknij dziurawe porty WWDC http://cybertrash.pl/images/tata/WWDC.html pobierz na innym kompie i nagraj np na pena

możesz również przygotować sobie któryś z bootowalnych antywirów na CD http://www.searchengines.pl/Bootowalne-antywirusowe-CD-t112329.html

Kartez · 26 Marzec 2009 13:38

Po prostu wyłączają się wszystkie aplikacje, pasek zadań znika na 2-3 sekundy.

WWDC przy próbie uruchomienia informuje, że mam zawirusowane kompa. Spróbuję z tymi botowalnymi AV; w ogóle, to dzięki wielkie za pomoc, jakby nie Ty, formatowałbym już pewnie dyski.

– Dodane 26.03.2009 (Cz) 16:43 –

pojawił się nowy, poważny problem: w komentarzach na wykopie przy mojej stronie ktoś napisał

Jak odwirusować stronę?