Problem z usunięciem wirusa

daniello225 · 18 Marzec 2009 18:16

Witam. Ostatnio złapałem wirusa próbowałem go usunąć ale nie dało rady, nawet po formacie odrazu się pojawia - nie zdąrze nawet nic zainstalować. Jak instaluje antywira (używam NOD32) to odrazu jest komunikat po istalacji ze exe jest zainfekowane i głupieje od nadmiaru plików zainfekowanych (przypominam że to odrazu po formacie> co z tym począć.

Oto logi:

Hijackthis - http://www.wklejto.pl/29112

combofix - http://www.wklejto.pl/29111

ciemnowidz · 18 Marzec 2009 18:26

W logach nie ma ukośników. Wklej je jeszcze raz na www.wklej.org lub www.wklej.eu.

Formatowałeś wszystkie dyski czy tylko systemowy?

daniello225 · 18 Marzec 2009 18:32

Formatowałem tylko systemowy bo na nim tylko coś wykrywało, reszty nie ruszałem.

Hijackthis: http://wklej.org/id/66142/

ComboFix: http://wklej.org/id/66144/

ciemnowidz · 18 Marzec 2009 18:49

Możesz mieć wirusa dopisującego siebie do wszystkich plików *.exe. Wyjściem pewnie będzie pełny format (wszystkie dyski). Poczekaj jednak na radę eksperta. Może jest inne wyjście.

daniello225 · 18 Marzec 2009 18:55

Troche mi szkoda szkoda mi danych zapisanych na dysku zeby robić pełen format. NIe da się czegoś innego zrobić??

ciemnowidz · 18 Marzec 2009 19:04

Jeszcze nic nie rób. Może jest inne wyjście. Niech zadecyduje ekspert.

Możesz jeszcze użyć tego programu

http://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.29

Nagrywasz na płytę, bootujesz i oczyszczasz dysk. Wcześniej jednak wyłącz i włącz przywracanie systemu na wszystkich dyskach. Po całym zabiegu może być konieczna ponowna instalacja Windows.

matio · 18 Marzec 2009 19:13

Usuń starą instalkę Combofixa. Pobierz koniecznie świeżego ComboFixa ( koniecznie zapisz go pod nazwą 123.com)

Wklej do notatnika:

File::

c:\windows\system32\7.tmp

c:\windows\system32\dctool32.sys

c:\windows\system32\dconook32.sys

c:\windows\system32\wf.exe

c:\windows\adobe.bat

c:\windows\system32\2.tmp

c:\windows\_id.dat


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000000

Zapisz jako CFScript.txt - przeciągnij i upuść na ikonę ComboFix. Powstały log wklej na wklej.org a w poście daj tylko link

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofix z dysku.

Można walczyć jeśli chcesz, ale format jest najszybszym i najskuteczniejszym sposobem na Viruta.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Pomoc

Pobierz i użyj narzędzie do usuwania Viruta: http://translate.google.pl/translate?hl … D%26sa%3DG win32/Virut

Pobierz Dr.WEB CureIt! (koniecznie zapisz go pod nazwą abc.com) skanuj cały system i usuwaj co znajdzie. Skanuj póki nic nie znajdzie

Pobierz ComboFix wykonaj skanowanie systemu i daj z niego log na forum.

sanurss · 18 Marzec 2009 19:15

Miałem podobny problem i musiałem 3 razy robić formata, bo po zainstalowaniu systemu od nowa znowu się zawirusował (miałem rootkita i pełno wirusów ).

Skopiuj ważne dane na inny dysk (staraj się omijać pliki exe), zrób formata całego dysku, później podepnij ten z backupem i przeskanuj go z czystego systemu czym się da. Dopiero później skopiuj dane i znowu przeskanuj cały swój dysk dla pewności że nic się nie wróciło i jeśli będzie czysty to nie powinno być więcej problemów.

Do skanowania polecam Kasperskiego lub Nortona, Spybota, a-squared Free. Powinno wystarczyć. Ad-Aware możesz sobie darować.

Możesz też przeskanować programem polecanym przez ciemnowidza, chociaż tego nie próbowalem, bo zawsze miałem problemy ze ściągnięciem aktualizacji do tego typu softu.

daniello225 · 18 Marzec 2009 19:40

Próbowałem z przesunięcie pliku CFScript.txt ale combofix przy akcji 50 się wieszał i nie ruszał dalej. Zależy mi na czasie wiec zdecyduje sie bramke nr 2 i sformatuje cały dysk, będzie szybciej i pewniej. dzieki za pomoc

– Dodane 26.05.2009 (Wt) 20:49 –

prośba o sprawdzenie loga

http://wklej.org/id/96229 combo

http://wklej.org/id/96231 hijack

dzięki z góry