Ogolna infekcja trojan/malware LAPTOP

luvthaway · 15 Czerwiec 2010 08:10

Mam w domu problem z dwoma stacjonarkami i laptopem i narazie umieszczam to w 3oddzielnych watkach bo chyba i tak trzeba to traktowac oddzielnie, bo kazdy komputer jest chyba w innym stopniu zakazony :roll: Wszedzie jest WinXP SP3 Opis: Programy takie jak Photoshop, 3dsMax, AutoCAD zaczely dziwnie funkcjonowac, myszka nie reagowala, okna sie blokowaly, guziki nie dzialaly, nie mozna bylo zapisac pliku itp. wiec chyba zainfekowane sa exeki Dziadostwo przyszlo z internetu, infekcja odbywala sie chyba przez dyski przenosne i pendriv’y. Na komputerach stacjonarnych byl zainstalowany Avast i Mcafee ale przy skanowaniu nic nie wykazywal, na laptopie mialem zainstalowana Avire i sygnalizowala ze sa zainfekowane pliki. Wszystkie komputery wyczyscilem ATFCleanerem w trybie awaryjnym, pozniej zrobilem skan OTL i GMER i puscilem PandeActivescan 2 z internetu. Przeskanowalem pamieci przenosne Avira i wykasowalem wirusy. W taj chwili wszedzie jest juz zainstalowana i zaktualizowana Avira. Co jakis czs odzywaja sie jakies pliki .exe z folderu c:/System Volume Information/… i Avira je kasuje ale nie wiem czy nie generuja jakichs dodatkowych smieci w systemie Myslalem ze sam sobie z tym poradze ale chyba jest tego za duzo… :oops: Wiec prosze o pomoc

Laptop

Na laptopie zrobilem Restore bo mialem przygotowany obraz partycji C po instalacji swiezej wersji windowsa i softu :twisted: Nadpisalem partycje C NortonGhostem wiec chyba nie jest juz zainfekowany. W tej chwili system chodzi plynnie i nic nie wykazuje. chociaz nie wiem czy czegos jeszcze nie podlapal z zainfekowanych plikow, moze byly nainnych partycjach :? Logi umieszcze dzisiaj wieczorem, dla porzadku juz teraz robie watek zeby byl komplet :roll: Jesli w tej chwili oprocz GMER, OTL i Panda Activescan robic jakis skany to prosze o info.

Kasar1 · 15 Czerwiec 2010 14:22

to może podaj skany z OTL i Gmer ???

luvthaway · 16 Czerwiec 2010 22:28

Dzięki że się odezwaliście

Wklejam logi:

OTL

OTL Extras

Niestety nie mogę odpalić GMERa, program się uruchamia i na starcie programu podczas skanowania wpisów zawiesza się i wyłącza :?

Przy dłuższej pracy pojawiają się procesy które zżerają mi 100% CPU

Z opisu wynika że to procesy od karty WiFi

Firefox też czasem uaktywnia się na 100% a do programów Adobe i Autodesk podpinają mi się procesy Cleanup:

Z tego co przeczytałem są to domyślne procesy Adobe i Autodesku ale nie wiem czemu zrzerają mi czasem po całym rdzeniu procesora. MAX i Photoshop czasem jakby przycinają się i nie reagują na prawy przycisk myszki albo w ogóle na klikniecia.

jessica · 17 Czerwiec 2010 04:59

Są tylko ślady po infekcji pendrivowej, nie ma żadnej aktywnej infekcji.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Pokaż ten raport

jessi

luvthaway · 17 Czerwiec 2010 18:49

OK zrobiłem wszystko tak jak w instrukcji

Fix OTL

i jeszcze raz skany standardowe OTL i OTL Extras

Chyba jednak coś jest nie tak bo oprócz tych procesów które urachamiają na 100% to od czasu do czasu wyłącza się zapora Windowsa, i później spowrotem się włącza. No i nie wiem czemu nie mogę odpalić tego GMERA #-o

jessica · 17 Czerwiec 2010 19:01

Ja nie widzę nic szkodliwego w logu.

a tu masz przyczynę:

GMER nie toleruje obecności Daemon Tools.

jessi

luvthaway · 18 Czerwiec 2010 23:35

OK, w takim razie wielkie dzięki

Całkiem zapomniałem że jest zainstalowany deamon, a czytałem notkę o dyskach wirtualnych. odinstaluję go i zrobię jeszcze skan GMEREM.

A masz może jakiś pomysł dlaczego chwilę po załadowaniu systemu wyłącza się firewall, a później spowrotem się załącza?

– Dodane 19.06.2010 (So) 2:05 –

dorzucam jeszcze wczorajszy log z PandaActivescan

Panda wykryła kilka malware w cookies które już wyczyściłem, ale pokazała mi też ok 40 błędów zabezpieczeń. Co może być tego przyczyną? Brak uaktualnień windowsa?

jessica · 19 Czerwiec 2010 05:44

Użyj MBAM >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Jeśli coś wykryje - niech usunie.

Raport tu dasz.

jessi