Problem rozwikłany, proszę jednak o sprawdzenie logów

BoBaN88 · 3 Marzec 2009 10:58

Witam, jestem tu nowy, mam nadzieję że ktoś mi pomoże, Wczoraj wieczorem wróciłem z pracy, włączyłem swojego kompa, i nie mogłem wejść na partycje. Wyskakiwał błąd iqe68o.bat nie wiem co to, ale domyślam się że mój komputer został zainfekowany jakimś trojanem lub wirusem. nie wiem co mam zrobić, nie chcę robić formatu, poza tym cała partycja gdzie mam filmy, muzykę itp, zapewne też jest zainfekowana. Błagam pomóżcie mi pozbyć się tych problemów.

Domyślam się że problem tkwi w tym, że mój szanowny ojciec musiał siedzieć na necie i pościągał jakieś badziewie… bo zanim pojechałem do pracy komputer pracował super.

daję tutaj log z HjackThis

http://wklejto.pl/txt27963

– Dodane 03.03.2009 (Wt) 12:40 – nikt nie jest w stanie mi pomóc? co mam zrobić? jaki log mam jeszcze dodać, jakiego programu użyć, pomóżcie… – Dodane 03.03.2009 (Wt) 13:43 – Dodaję log z combofixa

http://www.wklejto.pl/27966

Po przeskanowaniu przez ComboFix mogę wchodzić już na obie partycje, prosiłbym jednak kogoś o sprawdzenie logów, obawiam się że mogę mieć jeszcze jakieś pozostałości lub inne robale.

jessica · 3 Marzec 2009 13:25

Błąd w myśleniu, bo jedną z dwóch infekcji, które masz, na pewno nie pochodzi z netu, lecz tylko z pendrive’a!

Wklej do Notatnika :

File::

c:\win_xp\system32\drivers\innmns.sys

C:\gi2ky.exe

e:\gi2ky.exe


Driver::

abp470n5


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc3920a-b4bc-11dd-908b-001f3b12959f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45ff8835-034a-11de-917c-001f3b12959f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b82eb5f1-cf82-11dd-90c7-001f3b12959f}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Niestety, drugą infekcją jest wirus SALITY/SECTOR, który zaraża wszystkie pliki \ *.exe , na wszystkich partycjach!

Użyj "Dr. Web CureIt!"http://www.speedyshare.com/392524813.html - od razu przy ściąganiu zapisz go pod taką nazwą, jaką mu nadałam (“purre.com”).

Napisz, co wykrył.

jessi

BoBaN88 · 4 Marzec 2009 01:23

http://www.wklejto.pl/27970

z góry dzieki jessi

jessica · 4 Marzec 2009 06:42

Nie napisałeś nic o użyciu “Dr.WebCureIt”.

Ale chyba nie jest żle, bo widzę, że sterownik “abp470n5” tego wirusa SALITY/SECTOR nie odrodził się natychmiast po usuwaniu.

jessi

Monczkin · 4 Marzec 2009 09:25

BoBaN88 , popraw posty z logami. Inaczej wyciągnę konsekwencje.

viewtopic.php?f=16&t=253052

BoBaN88 · 4 Marzec 2009 22:28

po użyciu “Dr.WebCureIt” wszystkie pliki albo zostały usunięte, albo przeniesione, nie było nieprawidłowości. skan trwał chyba z 5 godzin;p co mam jeszcze zrobić by być pewnym, że mój skarb;D jest czysty?

Ogromne dzięki za dotychczasową pomoc Jessi

jessica · 4 Marzec 2009 23:04

Możesz użyć jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.

Wybierz:

>http://www.searchengines.pl/index.php?showtopic=6694

jessi