Pacex.gen wirus atakuje ponownie

vipertomi · 25 Kwiecień 2010 10:45

Witam, tak jak w temacie zaatakował mnie pacex.gen wirus i mój NOD 32 za dużo z nim zrobić nie może;/

Logi z hijackthis:

system jest świeżo postawiony jednak nie było mnie w domu i młodszy brat korzystał z komputera bez antywirusa przez jakiś czas ;/

Lukasz6 · 25 Kwiecień 2010 10:58

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Kliknij Run Scan.

Zawartość logów ( otl.txt i extras.txt ) wklej na http://www.wklej.org lub http://www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

vipertomi · 25 Kwiecień 2010 11:28

Otl: http://www.wklej.org/id/322368/

Extras: http://www.wklej.org/id/322370/

Dziekuje już za chęc pomocy

Lukasz6 · 25 Kwiecień 2010 11:48

W OTL w dolne okienko , Custom Scans/Fixes " wklej:

:OTL O32 - AutoRun File - [2010-04-25 15:50:46 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-04-25 15:50:45 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{8e39f256-505b-11df-bc26-806d6172696f}\Shell\AutoRun\command - “” = C:\wyskq6lt.exe – [2010-04-14 19:53:50 | 000,126,976 | RHS- | M] () O33 - MountPoints2{8e39f256-505b-11df-bc26-806d6172696f}\Shell\open\Command - “” = C:\wyskq6lt.exe – [2010-04-14 19:53:50 | 000,126,976 | RHS- | M] () O33 - MountPoints2{8e39f257-505b-11df-bc26-806d6172696f}\Shell\AutoRun\command - “” = D:\wyskq6lt.exe – [2010-04-14 19:53:50 | 000,126,976 | RHS- | M] () O33 - MountPoints2{8e39f257-505b-11df-bc26-806d6172696f}\Shell\open\Command - “” = D:\wyskq6lt.exe – [2010-04-14 19:53:50 | 000,126,976 | RHS- | M] () :Files C:\autorun.inf C:\wyskq6lt.exe D:\autorun.inf D:\wyskq6lt.exe :Commands [emptytemp] [start explorer] [Reboot]

Kliknij Run Fix. Zrestartuj komputer

Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem

vipertomi · 25 Kwiecień 2010 12:39

Raport: http://www.wklej.org/id/322421/

Skana zrobiłem tak jak poprzednio kazałes z wpisaniem do białej ramki tych netsvcs itp.

OTL : http://www.wklej.org/id/322428/

A extras mi sie nie ukazal… ;/ spróbuje jeszcze raz jak cos ise zmieni to edyuje

za drugim razem również się nie ukazał:) ale chyba to coś dało bo już nie krzyczy NOD

Lukasz6 · 25 Kwiecień 2010 12:52

W logu generalnie jest już czysto .

extras.txt już pokazywać nie musisz .

W OTL kliknij na przycisk , CleanUp " - to usunie OTL i wszystkie resztki po nim .

Wyłącz Przywracanie Systemu gdyż mogą być tam szkodniki :

Kliknij , Start " potem Panel Sterowania > System > Przywracanie Systemu > zaznacz opcję Wyłącz przywracanie na wszystkich

dyskach > Zastosuj > a potem kliknij OK.

Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Zaktualizuj , wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania .

vipertomi · 25 Kwiecień 2010 17:19

http://www.wklej.org/id/322589/

oj… chyba to jednak nie koniec ;/

A tak na marginesie dzieki takim ludziom jak ty odzyskuje wiarę w człowieka. Dziekuje:)

deFco247 · 25 Kwiecień 2010 17:24

Znalezione obiekty usuń.

Zabezpiecz się poprzez Flash Disinfector lub Panda USB Vaccine.

No i obowiązkowe aktualizacje:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Adobe Reader 9.3.2

W FF: Pomoc -> Sprawdź dostępność aktualizacji…

Lukasz6 · 25 Kwiecień 2010 19:32

Wykonaj to co napisał deFco247 a dodatkowo

Możesz wyczyścić dysk i rejestr programem CCleaner

http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

Z defragmentuj dysk

Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .

I to by było na tyle .