Niewykrywalny wirus w "system32"

slawmm · 14 Kwiecień 2009 12:57

Witam. Od pewnego czasu (mniejwięcej od 3 tygodni) mam pewien problem związany najprawdopodobniej z trojanem.

Z miesiąc temu ściągnąłem plik instalacyjny, który okazał się wirusem. Zablokował mi i wyłączył Avasta, nie mogłem łączyć się z wieloma stronami internetowymi. Udało mi się ściągnąć PC Tools Spyware Doctor, który wykrył i skasował parę wirusów. Jednak, jak się okazało w praktyce - nie wszystkie. Obecnie mój problem polega na tym, że przynajmniej raz dziennie system operacyjny wariuje. Foldery i programy same się otwierają, nic nie działa poprawnie, a gdy wciskam alt+ctrl+delete komputer wylogowuje się lub wyłącza. Pozostaje mi wtedy tylko restart. Muszę dodać, że przy restarcie komputer wydaje dziwne odgłosy (jakby coś trajkotało pod obudową). Później już tego nie ma. Komputer jest dosyć nowy (z listopada 2008 roku). Wypróbowałem też inne antywirusy (MKS Online, NOD), ale one również nie wykryły żadnego wirusa. Dodać muszę, że co jakiś czas Spyware Doctor informuje mnie, że zablokował zdarzenie systemowe. Treść komunikatu brzmi następująco:

Nazwa zagrożenia - Worm.Downloader.GEN

Szczegóły - Spyware Doctor zablokował próbę wykonania następującej czynności przez aplikacje: dostęp plik.

Poziom ryzyka - Wysokie

Infekcja - C:\Windows\System32\explorer.exe

Co najdziwniejsze, gdy próbuję ręcznie odnaleźć podaną ścieżkę, to jej nie ma.

Jeśli chodzi o system operacyjny, to posiadam oryginalnego Windowsa Viste Home Basic 64bit.

Podaję również raport z HijackThis - v2.0.2

Z góry dziękuję za pomoc, pozdrawiam.

http://www.wklejto.pl/31207

ahonen97 · 14 Kwiecień 2009 13:29

Witam podaj loga z combofix i przeskanuj kasperskim online. slawmm na czas uruchamiania combofixa i przeskanowania wyłącz antywirusa i zaporę. Combofix bez problemu działa na viscie

slawmm · 14 Kwiecień 2009 13:33

Niestety Combofix informuje mnie, że nie jest kompatybilny z Vistą

Leon1 · 14 Kwiecień 2009 13:36

ty masz system

to dla tego

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

slawmm · 14 Kwiecień 2009 15:05

Przeskanowałem już Mój Komputer Kasperskym Online i znalazł on jednego wirusa.

Oto link do raportu:

http://www.wklejto.pl/31209

Leon1 · 14 Kwiecień 2009 15:12

usuń ten plik

ręcznie lub Unlockerem

slawmm · 14 Kwiecień 2009 15:15

Ok, udało się wykasować go ręcznie (swoją drogą, jego ikonka nie wyglądała na plik typu .exe, ale ważne, że dał się usunąć). Coś jeszcze muszę zrobić?

PS Teraz znów przeskanowałem komputer za pomocą szybkiego skanu (Spyware Doctor) i znów znalazł trojana:

Application.TrackingCookies. (1 infekcji) Zagrożenie niskie.

Leon1 · 14 Kwiecień 2009 15:37

Cookies - to informacje tekstowe zapisywane podczas przeglądania stron

są nieszkodliwe wystarczy wyczyścić ciasteczka w przeglądarce

slawmm · 14 Kwiecień 2009 16:21

Ok, dzięki wielkie za pomoc

W sumie po każdym skasowaniu tych cookies i tak pojawia się jeden nowy, ale skoro mówisz, że to nic złego, to ok.

Pozdrawiam

– Dodane 14.04.2009 (Wt) 23:28 –

Hmm, niby wszystko już jest ok, a dosłownie przed chwilą Spyware Doctor powiadomił mnie, że zablokował działanie tego worm.downloader.gen, który rzekomo wciąż siedzi w C:\Windows\system32\explorer.exe

Rzecz jasna ręcznie nie mogę znaleźć tego pliku

Sam już nie wiem, co robić.