Miałem trojany i inne robactwo

GoldenPrince · 18 Luty 2009 11:11

po zeskanowaniu komputera Avastem wywaliłem kilkadziesiąt wirusów po czym mogłem dopiero użyć ComboFix’a i Malwarebytes’ Anti-Malware. Podaje od nich logi:

ComboFix http://wklej.org/id/54161/
Malwarebytes’ Anti-Malware http://wklej.org/id/54163/

p.s. jest to kontynuacja mojego poprzedniego problemu http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=311901, choć uporałem się z problemem logowania to jednak proszę o sprawdzenie w/w logów, gdyż zostałem o to poproszony.

jessica · 18 Luty 2009 12:24

Wklej do Notatnika :

File::

c:\windows\system32\Drivers\ati4chxx.sys


Driver::

ati4chxx

426740d5


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4chxx.sys]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"fci"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\426740d5]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

EDIT:

Przydałoby się upewnić, że nie masz już tego wirusa zarażającego wszystkie \ *.exe :

Użyj Dr. Web CureIt! http://www.speedyshare.com/392524813.html - przy ściąganiu zapisz go pod taką nazwą, jaką mu nadałam (“purre.com”)

Napisz, co wykrył.

jessi

GoldenPrince · 18 Luty 2009 15:21

Oto log z ComboFix’a http://wklej.org/id/54335/

Dr. Web CureIt! znalazł jakieś świństwa, które od razu usunąłem

jessica · 18 Luty 2009 15:27

oraz

To znaki, że wirus SALITY/SECTOR dalej zaraża \ *.exe!

Użyj jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.

Wybierz:

>http://www.searchengines.pl/index.php?showtopic=6694

Log z ComboFixa w zasadzie czysty.

jessi

GoldenPrince · 18 Luty 2009 17:48

zrobiłem skan używając BitDefender Online Virus Scan - znalazł on kilka plików, które sam usunął.

Co jeszcze zrobić, aby pozbyć się tego całego świństwa?

jessica · 18 Luty 2009 18:36

Możesz jeszcze ewentualnie użyć -->KVRT (niżej na stronie linku)

jessi

GoldenPrince · 18 Luty 2009 19:04

a coś oprócz tego?