Problem otwieraniem plików .exe, wirus W32/Hidraq.a


(Mpk86) #1

Witam,

problem z tego co zauważyłem dotyczy jak na razie plików, które mam na pulpicie i są pliki instalacyjne różnych programów (instalki). Programy zainstalowane włączają się. Nie będę jednak sprawdzał wszystkich, bo nie ma to sensu jak myślę. Generalnie Avira Antyvirus pokazał mi informację o W32/Hidraq.a, a także o jakimś trojanie.

Logi:

OTL

http://wklej.org/id/244551/

HJT

http://wklej.org/id/244554/

Nie pamiętam już jakich programów trzeba używać, długo mnie tu nie było. Jestem otwarty na każdą pomoc. Dzięki.

Edit: Avira najczęściej wyświetlała komunikat o infekcji bodajże pliku svchost.exe


(jessica) #2

Już nie są potrzebne żadne, bo masz JEEFO/Hidrag, który zaraża wszystkie pliki .EXE.

Postępuj wg >http://www.searchengines.pl/Infekcje-plikow-wykonywalnych-exe-dll-scr-t122692.html

jessi


(Mpk86) #3

Więc tak, napiszę co robiłem i jak wygląda sytuacja. Problem z otwieraniem plików .exe w tym momencie nie istnieje, dotyczyło to jak na razie plików, które miałem na pulpicie. Nie wiem czy po usunięciu tych plików przestał się rozprzestrzeniać. Najpierw usunąłem zainfekowane pliki za pomocą Aviry, po tym Avira nigdy już nie pokazała Hidraga. Log sprzed usunięcia http://wklej.org/id/249215/

Zastosowałem się do porady jessi. Ściągnąłem jeefogui, przeskanowałem, nic nie znalazł. Następnie użyłem tego Dr. Web CureIt znalazł trochę, ale nie mogłem nim tego usunąć. Usunąłem ręcznie z katalogu kwarantanny i tak straciłem m.in. ComboFixa. Log

http://wklej.org/id/249193/

Następnie przeleciałem internetowymi skanerami, http://housecall.trendmicro.com/ nic nie znalazł, http://www.bitdefender.com/scan8/ie.html też nic, dopiero panda http://www.pandasecurity.com/homeusers/ ... ctivescan/? się wyprodukowała

http://wklej.org/id/249198/

Generalnie nie wiem czy ten cały Hidraq jest jeszcze na kompie? I czy mój komputer jest bezpieczny, bo skanery trochę wyłapały różnych drobiazgów? Jak ktoś będzie chętny pomóc, będę wdzięczny. Nie chciałbym robić formatu, ale używam komputera w różnych sprawach i jego czystość jest mi potrzebna.


(jessica) #4

To, co wykryła PANDA, nie ma nic wspólnego z JEEFO, a niektóre to nawet fałszywe alarmy!

Można powiedzieć, że JEEFO zniknął.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

Nie ma tu nic więcej do roboty.

jessi


(Mpk86) #5

Dzięki jessica :slight_smile: