Malware doctor


(system) #1

Dzis zaatakowal mnie podstepnie doctorek.

Skorzystalem z programu cobmofix i prosze o sprawdzenie loga

http://wklej.org/id/96429/


(Henio Mazurek) #2

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie i powstanie log który tutaj dasz. Poza tym nie wiem czy pliku ndis.sys nie trzeba będzie podmienić. ComboFix coś podmienił ale nie wiem czy ten plik akurat.

Przeskanuj go (c:\windows\system32\drivers\ndis.sys) na http://www.virustotal.com/pl/ i wklej raport.


(system) #3

log po usunieciu combofixem

http://wklej.org/id/96466/

A w tym drugim programie to mi takie cos na koniec sie pojawia:

Exception

Please report failure as: ErrorTime= "May 27 09:21:58"


(Henio Mazurek) #4

Start => Uruchom => wpisz Combofix /u

Wyłącz na chwilę przywracanie systemu.

Przy wysyłaniu tego pliku? Spróbuj wysłać na

http://virusscan.jotti.org/en

Pobierz Dr.Web CureIt, wykonaj dokładny skan, wylecz co się da, resztę usuń

http://dobreprogramy.pl/index.php?dz=2& ... 00.1.05251


(system) #5

Na ten drugi link wyslalo i pokazuje ze nic nie znaleziono.Nie wiem co mam przeslac...przesylam link

http://virusscan.jotti.org/en/scanresul ... cec194d54d

A ten skaner drugi przy samym koncu sie chyba zawiesil bo juz pol godziny stoi w jednym miejscu ;/


(Henio Mazurek) #6

Napisz co za drugi program lub wklej jakiegoś screen'a, bo nie wiem o co chodzi. Jeśli chodzi o Virus Total to możesz sobie go darować bo nic nie znaleziono.

Jest lepiej czy jeszcze nie?

Wyłącz na chwilę przywracanie systemu.

Przeczyść dysk i rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901

Wykonaj pełny skan Malwarebytes Anti-Malware, usuń co znajdzie i wklej log

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37

Wylecz pendrive'a tym programem

http://www.searchengines.pl/index.php?s ... ntry369724


(system) #7

chodzi mi o program Dr.Web CureIt, od godziny juz stoi w miejscu tak jak na screenie ponizej

ezh2ci.png

nie wiem czy mam go wylaczyc czy czekac?

Ogolnie doctorek juz znikl z kompa,wszystko dziala lepiej!!

Nie wiem czy to juz koniec czy mam cos jeszcze zrobic?


(Henio Mazurek) #8

Poczekaj jeszcze trochę. Może utknął na jakimś archiwum. Jak dalej nic nie będzie ruszać wyłącz przez ctrl + alt + del i przeskanuj Malwarebytes z podanego w poprzednim poście linku. Usuwasz co znajdzie.

Edit: Dla pewności wrzuć log z mbr.exe , w linku poniżej (zapisujesz bezpośrednio na C i uruchamiasz)

http://www.gmer.net/#files


(system) #9

Log z mbr.exe

http://wklej.org/id/97188/


(Henio Mazurek) #10

Chodziło mi o log z mbr.exe (dałeś z gmer) na okoliczność tego wpisu

Bezpośredni link

http://www2.gmer.net/mbr/mbr.exe

Dostarcz go.

Wpis gfxgle w logu gmera jeszcze jest dziwny.


(system) #11

Wiec podaje log z mbr.exe (mam nadzieje ze tym razem o to chodzilo:)):

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

PE file found in sector at 0x0950A600 !

A tutaj wklejam zalegly log z Malwarebytes Anti-Malware:

http://wklej.org/id/97219/

zgodnie z zaleceniem usunalem wszystko co znalazl!

Ogolnie komputer chodzi duzo duzo lepiej niz dotad !!


(Henio Mazurek) #12

Dobra, na wszelki wypadek bo coś takiego tam znalazło a nie powinno

Wpisz w Start => Uruchom => C:\mbr.exe -f

Jeśli mbr.exe nie jest bezpośrednio na C to go tam umieść i wpisz tą komendę.

Usuń co znalazł Malwarebytes Anti-Malware. Wyłącz na chwilę przywracanie systemu i przeczyść dysk i rejestr CCleaner'em.