Niewykrywalny wirus w "system32"


(Slawmm) #1

Witam. Od pewnego czasu (mniejwięcej od 3 tygodni) mam pewien problem związany najprawdopodobniej z trojanem.

Z miesiąc temu ściągnąłem plik instalacyjny, który okazał się wirusem. Zablokował mi i wyłączył Avasta, nie mogłem łączyć się z wieloma stronami internetowymi. Udało mi się ściągnąć PC Tools Spyware Doctor, który wykrył i skasował parę wirusów. Jednak, jak się okazało w praktyce - nie wszystkie. Obecnie mój problem polega na tym, że przynajmniej raz dziennie system operacyjny wariuje. Foldery i programy same się otwierają, nic nie działa poprawnie, a gdy wciskam alt+ctrl+delete komputer wylogowuje się lub wyłącza. Pozostaje mi wtedy tylko restart. Muszę dodać, że przy restarcie komputer wydaje dziwne odgłosy (jakby coś trajkotało pod obudową). Później już tego nie ma. Komputer jest dosyć nowy (z listopada 2008 roku). Wypróbowałem też inne antywirusy (MKS Online, NOD), ale one również nie wykryły żadnego wirusa. Dodać muszę, że co jakiś czas Spyware Doctor informuje mnie, że zablokował zdarzenie systemowe. Treść komunikatu brzmi następująco:

Nazwa zagrożenia - Worm.Downloader.GEN

Szczegóły - Spyware Doctor zablokował próbę wykonania następującej czynności przez aplikacje: dostęp plik.

Poziom ryzyka - Wysokie

Infekcja - C:\Windows\System32\explorer.exe

Co najdziwniejsze, gdy próbuję ręcznie odnaleźć podaną ścieżkę, to jej nie ma.

Jeśli chodzi o system operacyjny, to posiadam oryginalnego Windowsa Viste Home Basic 64bit.

Podaję również raport z HijackThis - v2.0.2

Z góry dziękuję za pomoc, pozdrawiam.

http://www.wklejto.pl/31207


(ahonen97) #2

Witam podaj loga z combofix i przeskanuj kasperskim online. slawmm na czas uruchamiania combofixa i przeskanowania wyłącz antywirusa i zaporę. Combofix bez problemu działa na viscie


(Slawmm) #3

Niestety Combofix informuje mnie, że nie jest kompatybilny z Vistą :frowning:


(Leon$) #4

ty masz system

to dla tego

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Slawmm) #5

Przeskanowałem już Mój Komputer Kasperskym Online i znalazł on jednego wirusa.

Oto link do raportu:

http://www.wklejto.pl/31209


(Leon$) #6

usuń ten plik

ręcznie lub Unlockerem

:slight_smile:


(Slawmm) #7

Ok, udało się wykasować go ręcznie (swoją drogą, jego ikonka nie wyglądała na plik typu .exe, ale ważne, że dał się usunąć). Coś jeszcze muszę zrobić? :slight_smile:

PS Teraz znów przeskanowałem komputer za pomocą szybkiego skanu (Spyware Doctor) i znów znalazł trojana:

Application.TrackingCookies. (1 infekcji) Zagrożenie niskie.


(Leon$) #8

Cookies - to informacje tekstowe zapisywane podczas przeglądania stron

są nieszkodliwe wystarczy wyczyścić ciasteczka w przeglądarce

:slight_smile:


(Slawmm) #9

Ok, dzięki wielkie za pomoc :slight_smile:

W sumie po każdym skasowaniu tych cookies i tak pojawia się jeden nowy, ale skoro mówisz, że to nic złego, to ok.

Pozdrawiam :slight_smile:

-- Dodane 14.04.2009 (Wt) 23:28 --

Hmm, niby wszystko już jest ok, a dosłownie przed chwilą Spyware Doctor powiadomił mnie, że zablokował działanie tego worm.downloader.gen, który rzekomo wciąż siedzi w C:\Windows\system32\explorer.exe

Rzecz jasna ręcznie nie mogę znaleźć tego pliku :confused:

Sam już nie wiem, co robić.