decus12
(Decus12)
31 Lipiec 2010 12:49
#1
Co jakieś pół godziny antywirus z którego korzystam informuje mnie o zagrożeniu
Obiekt: D;\System Volume Information_restore{BD8EF60A-7D02-470…\A0390188.inf
Zagrożenie: INF/Autorun wirus
Komentarz: Zderzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację C:\Windows\system32\svchost.exe
Proszę o sprawdzenie log.
Log z OTL: Extras http://www.wklejto.pl/73440 OTL http://www.wklejto.pl/73441
Proszę o pomoc bo nie za bardzo znam się na tym wszystkim:)
deFco247
(deFco247)
31 Lipiec 2010 13:40
#2
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Poza tym widać tutaj szczątki po rootkicie MBR w postaci usługi:
Dla pewności dodaj log z GMER i [MBR.EXE ](http://www.fixitpc.pl/index.php?/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 71).
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
decus12
(Decus12)
31 Lipiec 2010 14:09
#3
Przy próbie uruchomienia GMER komputer mi się resetuje…
deFco247
(deFco247)
31 Lipiec 2010 14:15
#4
W zastępstwie GMER-a możesz użyć [RootRepeal ](http://www.fixitpc.pl/index.php?/topic/60-diagnostyka-infekcje-typu-rootkit/page view findpost p 319).
Emulatory napędów wirtualnych i SPTD usunięte jak napisałem?
decus12
(Decus12)
31 Lipiec 2010 14:33
#5
Gdy włączam opcję Uninstal w programie SPTDInst wyskakuje komunikat: You must reboot after previous operation…
usunąłem emulator, przynajmniej tak myślę…
deFco247
(deFco247)
31 Lipiec 2010 14:39
#6
Zrestartowałeś system po użyciu SPTDInst?
decus12
(Decus12)
31 Lipiec 2010 14:42
#7
Scan z RootRepeal http://www.wklejto.pl/73458
– Dodane 31.07.2010 (So) 16:54 –
Zresetowałem:)