Osterzeżenie z ESET NOD32. Wirus?


(Decus12) #1

Co jakieś pół godziny antywirus z którego korzystam informuje mnie o zagrożeniu

Obiekt: D;\System Volume Information_restore{BD8EF60A-7D02-470...\A0390188.inf

Zagrożenie: INF/Autorun wirus

Komentarz: Zderzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację C:\Windows\system32\svchost.exe

Proszę o sprawdzenie log.

Log z OTL: Extras http://www.wklejto.pl/73440 OTL http://www.wklejto.pl/73441

Proszę o pomoc bo nie za bardzo znam się na tym wszystkim:)


(deFco247) #2

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP

Poza tym widać tutaj szczątki po rootkicie MBR w postaci usługi:

Dla pewności dodaj log z GMER i [MBR.EXE](http://www.fixitpc.pl/index.php?/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 71).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Decus12) #3

Przy próbie uruchomienia GMER komputer mi się resetuje..


(deFco247) #4

W zastępstwie GMER-a możesz użyć [RootRepeal](http://www.fixitpc.pl/index.php?/topic/60-diagnostyka-infekcje-typu-rootkit/page view findpost p 319).

Emulatory napędów wirtualnych i SPTD usunięte jak napisałem?


(Decus12) #5

Gdy włączam opcję Uninstal w programie SPTDInst wyskakuje komunikat: You must reboot after previous operation..

usunąłem emulator, przynajmniej tak myślę..


(deFco247) #6

Zrestartowałeś system po użyciu SPTDInst?


(Decus12) #7

Scan z RootRepeal http://www.wklejto.pl/73458

-- Dodane 31.07.2010 (So) 16:54 --

Zresetowałem:)