Parę problemów po działaniach Avasta [log z HiJacka]


(R E M O) #1

Witam,

Po skanie Avasta wykryto kilka wirusów i robaków, jeden, siedzący w pliku system32.exe został poddany kwarantannie, po restarcie kompa pojawiło się sporo problemów, m.in. nie działa net (stałe łącze, więc nie ma możliwości pogrzebania w połączeniu), programy takie jak winamp, cały system muli, typu ikony na pulpicie ładują się pół godziny, co ciekawe - występują problemy z kopiowaniem plików, zwyczajnie nie chcą się skopiować.

Ma ktoś może pojęcie w czym tkwi problem? Podrzucam plik z HiJacka, będę wdzięczny za każdą odpowiedź.


(Leon$) #2

Log czysty

przywróć go z kwarantanny i zobacz co się będzie działo

:slight_smile:


(R E M O) #3

Niestety nie ma takiej możliwości, bo przy wchodzeniu w listę plików pod kwarantanną wyskakuje błąd RPC.

Dodatkowo ze stronki uniblue:

W dniu 08.06.2008 , o godzinie 0:43 został dopisany post przez r3m0

Hehe, przeglądając loga zorientowałem się, że brakuje svchost.exe, Avast musiał go kopnąć gdzieś, albo usunąć.

Wie ktoś może jak można ten plik przywrócić bez dostępu do neta i z niedziałającym CD-ROMem? :smiley:

Dodam, że w folderze system32\dllcache niestety nie ma kopii.


(Gutek) #4

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Plik na pendrivie musiałbyś przenieść


(R E M O) #5

A mógłby ktoś podrzucić mi go z płytki na rapida, albo innego? Byłbym ogromnie wdzięczny. :wink:

Znajduje się w katalogu i386 w folderze głównym, a zwie się svchost.ex_

Ale tak się zastanawiam - skoro Avast nałożył na niego kwarantannę, to pewnie nie tylko przeniósł gdzieś sam plik, ale też zamieszał w rejestrze, czyli logicznym wnioskiem jest to, by wziąć zdrowego loga z rejestru i skopiować wpisy zawierające svchost, jak myślicie? :wink:


(Gutek) #6

Jeżeli jest w kwarantannnie możesz go przywrócić


(R E M O) #7

Jeśli znasz jakiś sposób jak to zrobić, bez użycia Avasta, to z pewnością tak.. :wink:

Niestety sam program sypie się z powodu błędów RPC (w skutek błędu działania svchost, który jest odpowiedzialny za biblioteki DLL, więc tworzy się zamknięte koło.. ;/)

Oprócz tego, wciąż nie mam pewności czy nie był zainfekowany.


(Gutek) #8

Ciężko jest naprawiać system bez płyty instalacyjnej. Nie wiadomo co jeszcze poleciało.