Jeanne9
(Jeanne9)
22 Maj 2010 16:10
#1
Witam,
zacznę od tego, że mam wirusa. Nie wiem dokładnie jakiego, ale postaram się podać wszystkie objawy:
co kilka dni zmienia mi się godzina zegara systemowego na wcześniejszą dokładnie o godzinę, czyli jest 21:07, a na komputerze 20:07
dzisiaj zadzwonił do mnie kolega i stwierdził, że mój komputer próbował zaatakować jego komputer. Jego antywirus wykrył coś określonego mianem Exploit/nt08-067
jakiś czas temu miałam problem z plikami ukrytymi, których nie dało się ujawnić, ale z tym jakoś już sobie poradziłam
była też kwestia wiecznie istniejącego pliku autorun.inf, skorzystałam wtedy z podpowiedzi i zainstalowałam Flash_Disinfector.exe
nie chodzą mi strony microsoftowe oraz niektóre strony z oprogramowaniami antywirusowymi
Dodam jeszcze, że skanowałam komputer MKS online, ale on niestety nic nie widzi.
Programem OTL wygenerowałam loga http://www.wklej.eu/index.php?id=1f00406a4f , postępując wedle wskazówek podanych na w wątku o programach. Jeszcze plik Extras http://www.wklej.eu/index.php?id=a0d4a3713e
Proszę o pomoc.
Gdyby trzeba było przedstawić jakieś inne logi, niż załączony, proszę o słowo.
Z góry dziękuję
Asia
jessica
(jessica)
22 Maj 2010 16:36
#2
Rzeczywiście, jest CONFICKER.
Masz Service Pack 3, więc nie mógł się dostać z sieci, w takim razie dostał się z jakiejś pamięci przenośnej (pendrive).
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL SRV - [2008-04-14 21:50:36 | 000,161,612 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\gtikk.dll – (viqzq) NetSvcs: viqzq - C:\WINDOWS\system32\gtikk.dll () MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe File not found MsConfig - StartUpReg: hpqSRMon - hkey= - key= - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe File not found MsConfig - StartUpReg: hpWirelessAssistant - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: snpstd3 - hkey= - key= - C:\WINDOWS\vsnpstd3.exe File not found MsConfig - StartUpReg: tsnpstd3 - hkey= - key= - C:\WINDOWS\tsnpstd3.exe File not found :Services viqzq :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “1690:TCP” =- :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Jeanne9
(Jeanne9)
22 Maj 2010 16:47
#3
jessica
(jessica)
22 Maj 2010 17:13
#4
Powinno być OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Jeanne9
(Jeanne9)
22 Maj 2010 17:18
#5
Chciałam sobie włączyć winampa oczekując na wiadomość, ale niestety wyskakuje mi tylko taki błąd.
“Bad DirectSound Driver. Please install proper drivers or select another device in configuration. Error code: 88780078”
Po ponownym restarcie komputera, muzyka już gra
Czy jest możliwe, że spowodowały to działania, które przed chwilą wykonywałam?
jessica
(jessica)
22 Maj 2010 17:32
#6
Wg logu EXTRAS wszystko jest w porządku, więc masz chyba tylko jakieś zwidy.
>Panel Sterowania>>System>>Meadżer Urządzeń>zobacz, co tam ma żółty wykrzyknik>>prawoklik na to urządzenie>>odinstaluj, OK.
Zrestartuj komputer. System samoczynnie wyszuka sterownik - o ile taki istnieje.
EDIT:
Widzę, że już sobie poradziłaś.
jessi