po zeskanowaniu komputera Avastem wywaliłem kilkadziesiąt wirusów po czym mogłem dopiero użyć ComboFix’a i Malwarebytes’ Anti-Malware. Podaje od nich logi:
p.s. jest to kontynuacja mojego poprzedniego problemu http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=311901 , choć uporałem się z problemem logowania to jednak proszę o sprawdzenie w/w logów, gdyż zostałem o to poproszony.
jessica
(jessica)
18 Luty 2009 12:24
#2
Wklej do Notatnika :
File::
c:\windows\system32\Drivers\ati4chxx.sys
Driver::
ati4chxx
426740d5
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4chxx.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"fci"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\426740d5]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
EDIT:
Przydałoby się upewnić, że nie masz już tego wirusa zarażającego wszystkie \ *.exe :
Użyj Dr. Web CureIt! http://www.speedyshare.com/392524813.html - przy ściąganiu zapisz go pod taką nazwą, jaką mu nadałam (“purre.com ”)
Napisz, co wykrył.
jessi
Oto log z ComboFix’a http://wklej.org/id/54335/
Dr. Web CureIt! znalazł jakieś świństwa, które od razu usunąłem
jessica
(jessica)
18 Luty 2009 15:27
#4
oraz
To znaki, że wirus SALITY/SECTOR dalej zaraża \ *.exe !
Użyj jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.
Wybierz:
>http://www.searchengines.pl/index.php?showtopic=6694
Log z ComboFixa w zasadzie czysty.
jessi
zrobiłem skan używając BitDefender Online Virus Scan - znalazł on kilka plików, które sam usunął.
Co jeszcze zrobić, aby pozbyć się tego całego świństwa?
jessica
(jessica)
18 Luty 2009 18:36
#6
Możesz jeszcze ewentualnie użyć -->KVRT (niżej na stronie linku)
jessi