Problem rozwikłany, proszę jednak o sprawdzenie logów


(Boban88) #1

Witam, jestem tu nowy, mam nadzieję że ktoś mi pomoże, Wczoraj wieczorem wróciłem z pracy, włączyłem swojego kompa, i nie mogłem wejść na partycje. Wyskakiwał błąd iqe68o.bat nie wiem co to, ale domyślam się że mój komputer został zainfekowany jakimś trojanem lub wirusem. nie wiem co mam zrobić, nie chcę robić formatu, poza tym cała partycja gdzie mam filmy, muzykę itp, zapewne też jest zainfekowana. Błagam pomóżcie mi pozbyć się tych problemów.

Domyślam się że problem tkwi w tym, że mój szanowny ojciec musiał siedzieć na necie i pościągał jakieś badziewie.. bo zanim pojechałem do pracy komputer pracował super.

daję tutaj log z HjackThis

http://wklejto.pl/txt27963

-- Dodane 03.03.2009 (Wt) 12:40 -- nikt nie jest w stanie mi pomóc? co mam zrobić? jaki log mam jeszcze dodać, jakiego programu użyć, pomóżcie.. -- Dodane 03.03.2009 (Wt) 13:43 -- Dodaję log z combofixa

http://www.wklejto.pl/27966

Po przeskanowaniu przez ComboFix mogę wchodzić już na obie partycje, prosiłbym jednak kogoś o sprawdzenie logów, obawiam się że mogę mieć jeszcze jakieś pozostałości lub inne robale.


(jessica) #2

Błąd w myśleniu, bo jedną z dwóch infekcji, które masz, na pewno nie pochodzi z netu, lecz tylko z pendrive'a!

Wklej do Notatnika :

File::

c:\win_xp\system32\drivers\innmns.sys

C:\gi2ky.exe

e:\gi2ky.exe


Driver::

abp470n5


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc3920a-b4bc-11dd-908b-001f3b12959f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ff8835-034a-11de-917c-001f3b12959f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b82eb5f1-cf82-11dd-90c7-001f3b12959f}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Niestety, drugą infekcją jest wirus SALITY/SECTOR, który zaraża wszystkie pliki \ ***.exe** , na wszystkich partycjach!

Użyj "Dr. Web CureIt!"http://www.speedyshare.com/392524813.html - od razu przy ściąganiu zapisz go pod taką nazwą, jaką mu nadałam ("purre.com").

Napisz, co wykrył.

jessi


(Boban88) #3
http://www.wklejto.pl/27970

z góry dzieki jessi :wink:


(jessica) #4

Nie napisałeś nic o użyciu "Dr.WebCureIt".

Ale chyba nie jest żle, bo widzę, że sterownik "abp470n5" tego wirusa SALITY/SECTOR nie odrodził się natychmiast po usuwaniu.

jessi


(Monczkin) #5

BoBaN88 , popraw posty z logami. Inaczej wyciągnę konsekwencje.

viewtopic.php?f=16&t=253052


(Boban88) #6

po użyciu "Dr.WebCureIt" wszystkie pliki albo zostały usunięte, albo przeniesione, nie było nieprawidłowości. skan trwał chyba z 5 godzin;p co mam jeszcze zrobić by być pewnym, że mój skarb;D jest czysty?

Ogromne dzięki za dotychczasową pomoc Jessi


(jessica) #7

Możesz użyć jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.

Wybierz:

>http://www.searchengines.pl/index.php?showtopic=6694

jessi