WSTĘP – czytać nie trzeba, ale można:

Jakiś czas temu zaraziłem dwa komputery – swój prywatny PC i służbowy laptop taty jakims szajsem który zapewne przyniosłem na pendrivie. Szajstwo owo mialo te właściwość ze pościągało z netu reszte szajstwa do wesolej gromadki.

Antywirusy nic nie wykrywały (wyskakiwaly mi komunikaty świadczące o tym, ze wirusy je pouszkadzały),

HijackThis (tez nic nie wykrywał),

Combofix (nigdy nie mogl dokończyć skanowania – za każdym razem zwieszał się na etap_50),

oraz Malware Bytes Antimalware (który wykrył np. reader_s.exe, wamsoft, kamsoft - typowe jak dla infekcji z pendrive’a, ale je wszystki pousuwal i nastepne logi były czyste). Ale tak czy siak wiedziałem ze szajstwo wciąż ukryte w systemi jest, o czym świadczyło to, ze za każdym razem gdy łączyłem się z internetem wyskakiwał mi ruch sieciowy – coś się ściągało, a jednocześnie cos tez wysyłało i bynajmniej nie były to automatyczne aktualizacje ani nic takiego.

PROBLEM WŁAŚCIWY.

Ostatnio uzyłem na swoim PC Kaspersky Internet Security - pierwsze skanowanie i wyskakuje ponad 100 infekcji – z tego co zdążyłem zauważyć zainfekowane były chyba wszystkie (w każdym razie tyle) pliki .exe na dysku.NIestety, jak podejrzewam Kaspersky pousuwał wszystkie te pliki (nie przypominam sobie aby mnie pytał o zgode)– ale jako ze większość z nich były to pliki systemowe, Windows wykrzaczył się zupełnie i nawet tryb awaryjny nie dziala. Coz, i tak miałem robic format. Ale… Zostaje komputer taty, gdzie format nie wchodzi w grę…

Na taty komputerze uruchomiłem mrt.exe (narzędzie Windows do wykrywania złośliwego oprogramowania), z miejsca wykrył 70 infekcji i je wylaczyłem, zeby nie zrobił mi takiego samego prezentu jak Kaspersky i nie usunał tych plików.

Wiec moje pytanie – czy te pliki da sie jakos wyleczyć?

– Dodane 29.03.2009 (N) 2:03 –

A, logow nie mam bo:

HijackThis - nie nie wykrywa

Malware - jw

Combofix - nie działa

bulibulibu ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! Już w trakcie pobierania zapisz go pod zmienioną nazwą z rozszerzeniem com nie exe uruchom skanowanie napisz co wykrył. Jeśli to Virut to zobacz tutaj http://helpc.eu/viewtopic.php?f=26&t=1674

Zapewne zainfekowany zostałeś przez wirusa Jeefo, który zaraża wszystkie pliki wykonywalne(.exe) znajdujące sie na komie.

Są różnego rodzaju szczepionki, większość z nich usuwa zamiast naprawiać te pliki, ale słyszałem, że sa takie co je leczą, podobno Panda AV leczy takie pliki.

Piszesz obszerny wstęp, ale nie podajesz w nim żadnych danych oprócz:

To stanowczo za mało, aby udzielić Ci pomocy. Pomyśl, jak potrzebne i istotne byłyby informacje co wykrył Malware Bytes Antimalware i KIS.

I jeszcze jedno, to nie KIS zrobił Ci “taki prezent”, ale to Ty zrobiłeś sobie taki prezent. Po pierwsze, to Ty zainfekowałeś komputery, po drugie to Ty ustawiłeś lub wyraziłeś zgodę, jak program ma postępować w przypadku wykrycia zainfekowanych plików.

Prawdopodobnie zainfekowałeś komputery wirusem, który infekuje wszystkie pliki exe. Powstaje pytanie, którym?

Musisz zdawać sobie sprawę, że w przypadku takiej infekcji, los komputera Twojego taty jest przesądzony i za kilka dni system przestanie działać, o ile nie podejmiesz kroków zmierzających do wyeliminowania tej infekcji.(ale nie jest to proste i nie zawsze kończy się sukcesem, a przeważnie i tak wymaga przeprowadzenia instalacji nakładkowej systemu)

Spróbuj zastosować narzędzie W32.Virut Removal Tool, o ile to jest Virut.