Pare dziwnych wirusów które powracają

Od jakiegoś czasu nawiedzają mnie wirusy. Jest ich chyba 17. Nie wiem dokładnie. Wydaje mi się że mam infekcję na telefonie. Skanowałem różnymi programami lecz mało który działa. A kiedy kliknę usuń infekcję to każe mi zrestartować system. Kiedy to zrobię to wirusy mam z powrotem. Jeszcze nie wiem który ale jeden z wirusów blokuje mi dostęp do ukrytych plików. Dodaje log z Malwarebytes. Liczę na waszą pomoc.

Log: http://wklej.to/knaP

Z tego co wyczytałam, plik SexGame.exe może być wirusem sality : http://www.threatexpert.com/files/SexGame.exe.html

log z MBAM to za mało, daj log z OTL. Oraz, radzę przeskanować cały obszar komputera (pelny skan) tym programem : http://www.drweb32.pl/drweb_pobierz.php … 0213015507

Dr Web zacina mi się przy 4326 pliku.

Dałem Processes i Modules na All

Log: http://wklej.to/vFwY

Extras.txt: http://wklej.to/gokP

Jeszcze pojawił się błąd : ajv3t1.png

a dokładnie na jakim? w tym może tkwić twój problem.

Akurat zacina się przy : dwujqlng.dll

Tutaj faktycznie może być infekcja na wykonywalnych, lecz niekoniecznie Sality.

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Log z usuwania Combofixem : http://wklej.to/RLv7

CyberDefender

Dlaczego go zainstalowałeś :o

To FAŁSZYWY ANTYSPYWARE !!

No i proszę - był tutaj fałszywy antispyware, ale nadal jest dosyć mocno zakorzeniony Conficker.

Jak można w ogóle nie zauważyć czegoś takiego? :shock:

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

To potwierdziło moje przypuszczenie, faktycznie jest Conficker. Wykonaj polecenia deFco247

Wykonałem polecenia Defcia. Oto log z usuwanie CFScriptem : http://wklej.to/IBmv

Zapomniałem, że przy poprzednim usuwaniu Confickera utworzyłem folder o takiej nazwie, a w nim drugi niekasowalny o nazwie CON, więc to jest pewnie przyczyna zacinania się Dr. Weba na tym obiekcie.

W logu Confickera nie widać, ale o ile dobrze pamiętam u Ciebie jest to ciężki przypadek.

Uruchom OTL i kliknij w nim CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Pobierz narzędzia do usuwania Confickera STĄD. Podłącz wszelkie posiadane pamięci przenośne, w tym pendrive, mp3 itd. i sprawdź system narzędziami do usuwania Confickera.

Zastosuj Flash Disinfector.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Wszystkie kroki zrobiłem oprócz skanu Dr.Web CureIt. Nie moge go jakoś pobrać. Wyskakuje mi że link jest uszkodzony i nie da się w żaden sposób pobrać. Próbowałem przez trzy przeglądarki Mozilla Firefox, Google Chrome, Internet Explorer. Po prostu nie da się pobrać. Komputer chodzi dużo szybciej. Jak na razie podziękowania za pomoc dla : deFco247 i Asiulka Way ^ ^ . Jeśli będę miał jakieś problemy odświeżę ten temat.

Jeśli ze strony oficjalnej Ci nie chcę się ściągnąć pobierz stąd http://www.speedyshare.com/files/20449832/launch.com (link udostępnia Jessi) i zaktualizuj, gdyż program ma 26 dni, a producenci często go aktualizują.

Jak się robi raport w Dr.Web.CureIT? Bo znalazło mi pare wirusów.

powinno być w : C:\Users\twojanazwa\DoctorWeb\CureIt.log

Zawartość notatnika kopiuj —> wklej i na www.wklej.to albo www.wklej.org

Log: http://wklej.to/MSlk Dużo jest obcięte bo nie mieściło się

Całego nie trzeba było, tylko ścieżkę i nazwę zainfekowanych plików.

Niestety system już mi się wczoraj nie włączył. Więc już jestem po formacie. Komputer chodzi jak nigdy. Dziękuje za pomoc. Pozdrawiam

Quarri