Kilka infekcji zneutralizowano ale


(Cielak1) #1

...nie mam pewności czy aby na pewno wszystkie. Używałem już ComboFix, Hijack, DR WEB'a, KIS Removal Kit, CClenera i masy innych narzędzi. Komp pierwotnie zasłonięty był przez KIS 2009, przeinstalowałem na PC Tools(bez reultatu po scanie). Obecnie używam Nortona 2009 ale i on nic nie wyniuchał.

Oto co udało mi się wykrzaczyć:

:arrow: Backdoor. Trojan

:arrow:Adware.Softomade.origin

:arrow:Trojan.Download 22242

Pojawił mi się BSOD, jego podgląd tutaj :arrow: http://wklejto.pl/27075. Oprócz tego zauważyłem iż na partycjach pojawiły mi się foldery:

:arrow: $RECYCLE.BIN

:arrow: Autorun.inf <do tego nie mam pewności gdyż stworzyłem sam takie na każdej partycji w celu zabezpieczenia się przed inf. z pendrive>

:arrow: CONFIG.MSI

:arrow: RECYCLER

Nadmieniam iż mam kosz na pulpicie i jakoś mi się wczoraj udało je usunąć DR Web'em

Mimo dokonania tych wszystkich rzeczy dalej muli mi kompa a dysk wydaje z siebie dziwne odgłosy

Pracuje na:

AMD Athlon 64 X2 Dual Core 4200+ 2.21 Ghz

4GB RAMU DDR2 800mhz w Dualu

WDC WD25 00KS-00MJB0 SCSI Disk Device

NVIDIA GeForce 9800 GTX/9800 GTX+

System Windows Vista Ultimate x86 wraz z SP1

Proszę o wskazanie mi gdzie kryją się jeszcze te dwa szkodniki: :arrow: Trojan.ZAPCHAS.AC & Win32.Jeefe.a

oraz podejrzewam infekcje svchost.exe gdyż to właśnie ten proces obciążał mi całego kompa w między czasie nawet utworzył clony wszystkich działających w systemie procesów :?

Do wątku załączam Logi i wszystko co samemu udało mi się znaleźć. Z góry dziękuje za jakąkolwiek pomoc! To moja ostatnia deska ratunku, inaczej FORMAT.

:idea: ZAŁĄCZNIKI :idea:

:arrow: Startup List

:arrow: Log z HiJack

:arrow: svchost?

:arrow: Sniffed

:arrow: Host's

PS. :czytaj: Jutro dam loga z Combo Fixa i może jeszcze na coś wpadnę


(Plati) #2

Zainstaluj programy z mojego podpisu, zaktualizuj sygnaturki w nich, a następnie zrób skana i podaj wyniki (logi z nich).


(Cielak1) #3

Się robi, oto one:

Avira

SUPERAntiSpyware

Log z MBAM wkleje potem bo dalej jest w trakcie skanowania :roll:

-- Dodane 23.02.2009 (Pn) 16:46 --

Combofix Ten coś znalazł i zlikwidował ale po pracy dysku słyszę że nie zlikwidowało to problemu:(

POMOCY! !!


(jessica) #4

Log z ComboFixa jest czysty.

"JEEFO" - to wirus zarażający wszystkie \ ***.exe** , ale skoro Avira go nie wykryła, to nie masz tego wirusa.

jessi