Pewność posiadania wirusów


(Tomasz96) #1

Witam, odkąd podłączyłem pewien pen-drive, mam z pewnością parę wirusów.

Jakiekolwiek pobieranie zatrzymuje się zwykle przy 95-99%, i pisze, że prędkość pobierania 0 kb/s.

Gdy podłączam owego pen-drive do komputera posiadającym anty wirus wyskakuje komunikat, że znaleziono zagrożenie X:// autorun.inf

W programie Trojan Remover wykrywa mi parę trojanów i malware, jednak jedynie mogę zrobić tym programem to zmienić nazwę aby wira dezaktywować, pomimo zmiany nazwy problem występuje nadal [komputer oczywiście jest uruchamiany ponownie]

Gdy zgrałem sobie gotowego bodajże NOD'a, nie mogę skanować, pisało, że nie można wykonać skanowania i tyle.

Teraz, gry próbowałem zainstalować avast, wyskakuje tylko okienko w którym mogę wybrać " Standardowa instalacja użytkownika " i jakiś dłuższy tekst ' Dołącz do społeczności avast... " dalj nie zdążyłem przeczytać, instalator sam sięzamyka bez komunikatu.

Gra Counter-Strike 1.6 sama wyłącza się bez komunikatu, w internecie przeczytałem, że najprawdopodobnie powodem jest wirus.

W menadżerze-urządzeń tworzą mi się dziwne procesy takie jak:

  • winbpfmfe.exe

  • winaxdoi.exe

-winywojhu.exe

Jest ich jeszcze parę, jednak zawsze je od razu wyłączam i narazie ich nie ma wyświetlonych.

Oto logi:

OTL - http://www.wklej.org/id/1004084/

OTL Extras - http://www.wklej.org/id/1004088/

Bardzo prosiłbym o jakieś rady na ratunek :slight_smile:

// Edit

Wybaczcie, OTL był źle skonfigurowany, a dokładniej " Rejestr skan dodatkowy: był na " Brak" zamiast na ' Użyj filtrowania"

Oto poprawne logi

OTL- http://www.wklej.org/id/1004108/

OTL Extras - http://www.wklej.org/id/1004111/


(Atis) #2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Tomasz96) #3

Witam, oto co wyskoczyło mi po wykonaniu zadań skryptu przez OTL: http://www.wklej.org/id/1004137/

Sallitykiller pobrany. Jednak Dr. Web Curelt zatrzymuje się na 99%. brakuje 3kb i nie chce ruszyć, pisze, że prędkość 0kb/s.

Czy gdybym pobrał program na innym komputerze, potem na pen-drive [posiadam tylko ten zainfekowany] i zgrał sobie na komputer, a następnie ponownie wykonał skrypt który podałeś, będzie wszystko OK ?


(Atis) #4

Pobierz stąd:

http://sendfile.pl/299271/doktor.zip

Pendrive jest zainfekowany, więc nie podłączaj do innego komputera, bo w ten sposób przeniesiesz wirusa na drugi komputer.

Skrypt ma niewielkie znaczenie przy tego typu infekcji.

Skanuj wszystkie dyski, pendrive itp, a później pokaż nowy log.


(Tomasz96) #5

Taka sama sytuacja, pobierałem menadżerem/akceleratorem i normalnie poprzez chrome, wobu przyadkach jest to samo, z tym, że w chrome mi cały czas spadam prędkość, tj. pisze 109mv z 109mb pozostało 0sekund i prędkość spada po 1kb a w menadżerze od razu na 0kb/s idzie.

Wygląda na to, że nie pobiorę tak ’ dużego ’ pliku, 300kb salitykiller pobrał się bez problemu.

I co teraz ?


(Atis) #6

Powtarzaj skanowanie za pomocą SalityKiller aż nie będzie wykrywał żadnych zainfekowanych plików.

Później spróbuj pobrać Dr.Web CureIt.

Zabezpiecz się przed infekcją z pendrive: Panda USB Vaccine

Uruchom program i kliknij Vaccinate USB.


(Tomasz96) #7

Pobrane bez problemu.

Rozumiem, że po zabezpieczeniu się przed zarażeniem komputera z nośnika wymiennego mam podłączyć pen-drive i gdy uda mi się załatwić jakoś Dr. Web Curreit podłączyć go, a następnie skanować doktorem ?


(Atis) #8

Podłącz ten pendrive i kliknij Vaccinate USB.

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Tomasz96) #9

Skanowanie SalityKiller zakończone, wykonałem jescze raz, nie znalazło żadnych zainfekowanych plików.

Uruchomiłem ponownie komputer, Dr. Web Cure It pobrał się bez problemu. Skanuję, jak narazie 8 wirusów szytkie określone jako Trojan. Po zakończeniu dam logi.

//EDIT

Oto nowe logi bez podłączonego USB

OTL - http://www.wklej.org/id/1004908/

OTL Extras - http://www.wklej.org/id/1004906/


(Atis) #10
  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Tomasz96) #11

Log po skrypcie:

http://www.wklej.org/id/1005021/

Log po skanie OTL z wklejeniem C:*.* itd. :

OTL - http://www.wklej.org/id/1005040/

OTL Extras - http://www.wklej.org/id/1005042/


(Atis) #12

Wklej i kliknij Wykonaj skrypt:

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Kaspersky Virus Removal Tool 2011

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?


(Tomasz96) #13

Log po skrypcie:

http://www.wklej.org/id/1005284/

// Edit

Lod Security Check:

http://www.wklej.org/id/1005332/

Z IE nie korzystam, a nie widzę innych z dopiskiem " Out of date " , więc co robić ? Narazie zaczynam skanowanie Kaspersky'im


(Atis) #14

Windows oraz niektóre programy korzystają z IE.

Zainstaluj Internet Explorer 8 i to wszystko.


(Tomasz96) #15

Po użyciu Kaspersky Virus Removal Tool usunęło mi z komputera OTL’a.

Rozumiem, żewystarczy już tylko zainstalować IE i wszelkie sprawy zostaną zakończone.

W takim razie bardzo bardzo dziękuję za wszelką pomoc :slight_smile: