Ppodejrzenie wirusa, coś nie tak z ukrytymi plikami


(Jerseym) #1

Mam następujący problem. Otóż gdy chcę pokazać ukryte pliki i foldery i zmieniam z nie pokazuj na pokaż i zatwierdzam zastosuj nic się nie zmienia tzn. wchodząc tam jeszcze raz znowu jest przestawione na nie pokazuj ukrytych plików, zauważyłem też, że czasami (rzadko, ale jednak) mam 3 procesy rundll32.exe. No i nie wiem czy to źle ale przy otwieraniu dwuklikiem dysków lokalnych zawatrość wyświetla mi się w nowym oknie,

http://www.wklejto.pl/56635 log z Hijack This


(deFco247) #2

Pokaż logi z narzędzia:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.


(Jerseym) #3

logi z OTL:

http://wklejto.pl/56636

http://www.wklejto.pl/56638


(deFco247) #4

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Jerseym) #5

log z usuwania: http://wklejto.pl/56639

czy do tego nowego loga w okienko custom scan/fixes wklejać to co wkleiłem do zrobienia pierwszego loga?


(deFco247) #6

Tak.


(Jerseym) #7

log z OTL

http://wklejto.pl/56644

btw, a po usuwaniu dyski znowu uruchamiane są w jednym oknie i chyba działa ukrywanie plików. Ale OTL utworzył na D katalog _OTL w którym znajduje się folder Moved files a w nim jakieś tam pliki, co z tym zrobić?

I na C są ukryte pliki takie jak CONFIG.SYS, ntldr, Bootfront.bin, pagefile.sys, IO.SYS, MSDOS.SYS. Nie ruszać tego?

Usunąłem parę obrazków z D(bo niepotrzebne już mi) i potem choć nie wiem czy ma to ze sobą związek, owe pliczki z C zniknęły,a na D nie wyświetla się wśród ukrytych System Volume... mimo że przywracanie włączone.


(deFco247) #8

Tak, nie ruszaj tego.

Log wygląda na czysty.

W OTL kliknij CleanUp , to usunie folder _OTL.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine.

Lub format.


(Jerseym) #9

OK, wykonałem pełny skan DR. Webem poznajdywało mi ponad 30 wirusów wszystkie w C lub D System Volume Information, mimo że wyłączałem i włączałem przywracanie systemu. Zrobić to jeszcze raz?

Aha i jak wygenerować raport z Dr.Web Curelit bo nie widzę tam takiej opcji.

Znalazło 38, z czego usunięto 33 a 5 uznano za podejrzane.

-- Dodane 05.02.2010 (Pt) 19:05 --

Więc to była infekcja pedrive"owa?

Z tym że ja nie mam takich urządzeń i ich po prostu nie używam, jedyna możliwość to przesłanie paru obrazków przez maila i pliku(tekstowego) przez GG, które mogły ale nie musiały leżeć na pendrivie kiedyś

I co zrobić z tym przywracaniem systemu?

-- Dodane 05.02.2010 (Pt) 19:56 --

Gdy wyłączałem dr web wyświetliło mi się że niektóre pliki nie zostały wyleczone i zalecane jest je usunąć, Wykonałem to, a przy zamykaniu programu wyskoczył mi komunikat że folder kwarantanny znajduje się w C:Documents and Settings/user/moje dok coś tam i mam pytanie czy jeśli usunę ten folder ręcznie nie przez program(bo nie wiem gdzie to zrobić) to czy usunę też zawartość tej kwarantanny(mimo że nic tam nie dodawałem to jest tam jakiś dokument tekstowy, proszę o pomoc