Prawdopodobna infekcja worm.win32.vb.nhz


(Student079) #1

Witam. Kilka dni temu podłączyłem pendriva w szkole aby zgrać ściągnięte pliki. Kiedy w domu podłączyłem pendriva do kompa CIS wykrył 3 wirusy o nazwie worm.win32.vb.nhz w ściezce G:/.Trash-User/explorer.exe . I miał je usunąć. Ale potem gdy weszłem w menedżera zadań ujrzałem 4 procesy o nazwie explorer.exe Próbowałem zakończyć 3 procesy ale robiły się na nowo . Skan CIS-em nic nie znalazł

Zrobiłem logi OTL itp. Mam nadzieję że mi pomożecie. :smiley:

A i mam taki problem że czasami gdy zostawie komputer bezczynny na kilka minut to w przeglądarce otworzy się kilka stron qooqlle.com

otl http://wklej.to/2Y8RQ

Extras http://wklej.to/ybTXH

log rsit http://wklej.to/MQZNF

ots http://wklej.to/hEiQi

dds http://wklej.to/ZEir5

dds attach http://wklej.to/x8CRh


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Spybot - Search & Destroy.


(Student079) #3

A czemu mam usunąć Spybota ??


(Acorus) #4

Cytuję wypowiedz specjalisty "Deinstalacja archaicznego Spybot - Search & Destroy (od dwóch lat zastój silnika bazowego, nierównomierne i stosunkowo rzadkie dostarczanie aktualizacji, brak odpornej techniki montażowej, słaba skuteczność".


(Student079) #5

log z usuwania http://www.wklejto.pl/98535

otl http://www.wklejto.pl/98534

Usunąłem Spybota.


(Acorus) #6

W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy ... vista.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Student079) #7

Ok. Przywracanie mam wyłączone bo z tego nie korzystam, a często chowają się tam wirusy.

-- Dodane 03.06.2011 (Pt) 22:53 --

niestety problem powrócił