Problem z wirusami na komputerze,który nie miał antywirusa

Witam,

Dostałem dzisiaj od znajomej komputer, który nie miał antywirusa, system Windows XP był na nim min. 2 lata. Podobno dzieci instalowały wiele różnych gier.

Otrzymałem go z podejrzeniem wirusa i jesli są miałem się ich pozbyć.

  1. Pierwsze co zrobiłem to zainstalowałem avasta zacząłem skanować, od razu krzyczał o wirusach. W kwarantannie widzę SALITY-AP i z tego co czytałem w necie to było powodem problemów gdy pobierałem plik avast .exe na komputer. Nie pozwoliło mi go zapisać bo niby nie miałem uprawnień.

  2. Dodatkowo były jakieś wirusy w autorun.inf (tak wykrył avast) gdzie usunęło te pliki i teraz gdy wejdę w “mój komputer” nie mogę wejść na partycje. Wyświetla się monit abym wybrał program, którym chcę ją otworzyć. Priorytetem jest chyba najpierw to naprawić, a później zająć się usuwaniem wirusów.

p.s SALITY zaraził chyba wiele plików exe, bo AVAST krzyczał nawet, że plik chorme.exe ma wirusa SALITY-AP.

Proszę o pomoc.

Dodane 12.07.2012 (Cz) 22:36

Widziałem, że inni wrzucają logi z programu OTl więc też wrzucam.

Zrobiłem “szybki skan”, który trwał dłużej niż 30min.

Oto logi OTL:

OTL: http://wklej.org/id/789440/

Extras: http://wklej.org/id/789450/

Przygotuj na czystym PC dwie płyty CD (ISO)

  1. Dr WEB LIve CD - http://pliki.onet.pl/Dr.Web.LiveCD,Dysk … 12416.html

  2. Kaspersky Rescude Disk - http://www.dobreprogramy.pl/Kaspersky-R … 12771.html

wykonaj skanowanie w podanej kolejności:

  1. skan za pomocą CD - Dr WEB

  2. skan za pomocą KRD

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.WEB CureIt wykonaj Pełne skanowanie.

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

#1

Kolejność z jaką skanowałem komputer:

  1. SalityKiller - o dziwo nie znalazł żadnego wirusa, kiedy to avast krzyczał wiele razy o Sality-AP

31741715048115109976.jpg

  1. Dr.WEB CureIt - znalazł kilka wirusów. Wiele plików udało się wyleczyć ale znalazły się takie, które trzeba było usunąć.

  2. Avast Free - znowu znajduje Sality-AP - szczególnie w plikach exe. Naprawa nie działała, możliwe było tylko usunięcie.

  3. Skanowanie MalaveBytes - wykrył 3 wirusy.

45843732077253050543.jpg

Usunięte.

  1. Skanowanie Kaspersky Rescude Disk z CD Live - o nie wykrył nic.

  2. Avast - wykrył jeden ale nie było już Sality-AP

Wszystkie skany wykonywałem jako szczegółowe, a nie szybkie.

Oto logi:

OTL skanuj: http://wklej.org/id/789704/

OTL szybki skan: http://wklej.org/id/789712

Nie wiem dlaczego ale teraz nie wygenerowało pliku Extras.

a to wyskoczyło w trakcie wykonywania: http://wklej.org/id/789705/

#2

Zauważyłem też dziwne konta użytkowników:

76042448502753301527.jpg

W Panelu starowania nie ma takich kont. Czyżby wirusy to utworzyły?

Proszę o pomoc.

Nie widać infekcji, więc napisz gdzie Avast wykrywa wirusy?

Najlepiej pokaż raport z Avasta.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner

Zrobiłem to co poleciłeś.

Avast oraz ESET online nie wykrywają już wirusów. Czyli wydaje się, że wszystko jest już ok?

Dziękuję za pomoc.

Jeżeli antywirusy nic nie wykrywają to jest OK.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Na tym koniec.