Nod wykrywa Viruta

norbi5300 · 16 Styczeń 2010 09:51

Witam. Nod wykrywa Viruta. Czy można to jeszcze uratować? Dodaje log z HJ.

kliszka · 16 Styczeń 2010 10:01

O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_04] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” ,

zaznacz w logu i usuń Fix-em , Fix w HiJackThis: (Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked)

– Dodane 16.01.2010 (So) 11:17 –

Wyłącz NOD-a i przeskanuj komputer (pełne skanowanie ) Dr.WEB CureIt - http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

Decos20 · 16 Styczeń 2010 10:22

http://www.freedrweb.pl/download+cureit/ pobierz Dr.Web Cure It daj szybkie skanowanie i powiedz co wykrył.

Jane_Vicodin · 16 Styczeń 2010 10:44

Daj pełne, nie słuchaj Decos20, bo od razu można wszystkie zarażone wyleczyć! Skan zapewne trochę potrwa : )

saper1972 · 16 Styczeń 2010 10:52

O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_01] cmd.exe /c md “%USERPROFILE%\Ustawienia lokalne\Temp” (User ‘?’)

O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_03] cmd.exe /c md “%SystemRoot%\System32\dllcache” (User ‘?’)

O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_04] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘?’)

O4 - HKUS\S-1-5-20…\RunOnce: [nlpo_01] cmd.exe /c md “%USERPROFILE%\Ustawienia lokalne\Temp” (User ‘?’)

O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdsock.dll

do wykasowania

Jane_Vicodin · 16 Styczeń 2010 10:53

Człowieku, hijackiem takich rzeczy się teraz nie robi!

norbi5300, daj jeszcze loga z OTL po skanie dla pewności czy już nic nie ma. : otl-gmer-rsit-dds-inne-instrukcje-t370405.html

norbi5300 · 16 Styczeń 2010 11:21

Robiłem skan w końcu system się zrestartował i odzyskał sprawność po poważnym błędzie. Na razie wykrywa i wszystko leczy miejmy nadzieje, że będzie dobrze.

Jane_Vicodin · 16 Styczeń 2010 12:13

Daj raport z leczenia u usuwania jak skończy się skan.

norbi5300 · 16 Styczeń 2010 12:55

Dr. Web nic nie wykrywa. Zrobiłem tak. Usunąłem co się dało tym programem(niektóre pliki nie dały się usunąć np. ups.exe) więc odpaliłem płytkę z windowsem i wziąłem napraw. Teraz wszystko śmiga ale dla pewności dam zaraz raport z OTLa. Log z OTL

http://wklej.org/id/263915/

asterisk · 16 Styczeń 2010 20:58

W tym dziale obowiązują specjalne zasady, m.in. - pomagamy kompleksowo, albo wcale.

Proszę nie pisać więcej i poczekać na opinię osób w pełni kompetentnych.

deFco247 · 16 Styczeń 2010 21:57

W logu zasadzie nic już nie ma poza pozostałościami po infekcji z pendrive w postaci wpisów w kluczu MountPoints2.

Mnie zastanawia ten plik:

Przeskanuj go na http://www.virustotal.com/pl/ i pokaż raport.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Po tym klikasz CleanUp.

Przeskanuj się jeszcze dla pewności Kaspersky Virus Removal Tool.

norbi5300 · 17 Styczeń 2010 14:10

Log OTLa po usunięciu: http://wklej.to/L8lQ. Przy odrobinie czasu przeskanuje Kaspersky Virus Removal Tool.

http://www.virustotal.com/pl/analisis/0260af9c9d82203ba6c8f6af1b512dcb6b28b8050bd8f7d5c0425ed1e7a308e8-1263736474 Link do przeskanowanego pliku.