Problem z wirusami ,wariuję


(ObawiamSię) #1

Witam,jestem nowym użytkownikiem na forum i liczę że mi pomożecie.

Od kilku dni mój komputer łapał wirusy typu Win32.Sality (nie wiem czy jest to dokładna nazwa) ,podkreślam że tylko Avast to wyłapywał,co usuwałem to na następny dzień wracało,dosłownie jak bumerang.

Czytałem na innych forach że dobrym programem na te dziadostwo jest "AVG Win32/Sality Remover" ,pobrałem i już nic nie znajduje.

Po tych wszystkich wirusach czułem że mam Keyloggera ,więc pobrałem program "Malwarebytes Anti-Malware" i wczoraj wszyukał mi 4 Trojany. Były to :

-Trojan.Agent.CK

-Trojan.Agent (2takie same)

-Trojan.FlashKiller

Gdy je usunąłem postanowiłem przeskanować jeszcze raz tym samym programem cały komputer i znów wykrył 3 wirusy tego samego typu,powtórzyłem całą czynność od początku,czyli usunąłem i przeskanowałem i o dziwo nic już nie było.

Do kompletu pobrałem Spybot Search&Destroy aby się upewnić i po skanowaniu wyskoczył mi owy błąd : "Microsoft.WindowsSecurityCenter_disabled"

Oczywiście to naprawiłem i usunąłem.

Po ponownym uruchomieniu komputera wyskoczył mi błąd od Spybote że zaszły jakieś zmianki,niestety nie pamiętam co tam było,wyskakiwało ciągle to samo,coś o Operze (chociaż jej już nie mam) i inne takie rzeczy,zaznaczyłem opcję "nie informuj mnie więcej" i dawałem ciągle dalej i poskutkowało.To nie koniec,wyskoczył mi komunikat że Zapora Systemowa jest wyłączona,włączyłem ją odrazu po tym,wyskoczył nawet komunikat że system jest zagrożony (jest oryginalny XP) ,lecz poszperałem i włączyłem aktualizacje i zagrożenie znikło na dobre.

Nie wiem teraz czy mogę się logować ,gdyż czuję że mam keylogerra,ale nie wiem w dalszym ciągu jak to sprawdzić i dręczy mnie pytanie , " czy te wirusy narobiły jakiś szkód"

Liczę na pomoc z Waszej strony.Dziękuję.


(Mic) #2

Witam

Użyj narzędzia OTL, postępuj zgodnie z tą instrukcją ---> otl-gmer-rsit-dss-inne-instrukcje-t370405.html , logi pokaż na forum.

Początkowo przeskanuj tym:

  1. Pełny skan, http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

  2. Pełny skan, http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html

logi pokaż na forum.


(fejku) #3

Grr.

Na razie nie używaj GMER'a chyba ,że masz system 32 bitowy.


(ObawiamSię) #4

Więc tak,przeskanowałem programem Malwarebyte i nic nie znalazło podejrzanego.

Przy skanie Dr.Web w pewnym momencie stanął w miejscu,od 2 godzin nie chciał ruszyć więc musiałem zrestartować komputer,nie ukrywam że wykrył 3 takie same trojany "Trojan StartPage:1505" ,odrazu wyleczyłem i usunąłem.

Tu są logi z OTL:

1: http://wklej.to/S5q1u

2:http://wklej.to/gJ1LH

Nie wiem jak dodać log z Malwarebyte,a Dr.Web stanął tak jak pisałem,więc też nie wiem,przynajmniej logi z OTL mi wyszły.

A jeszcze naszło mnie takie coś,może poskutkuje przywrócenie systemu do tyłu ? Może problemy ustąpią ?

PS.System mam 32-bitowy.


(Acorus) #5

Odinstaluj Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(ObawiamSię) #6

Więc tak,usunąłem Spybot.

Po tym wszedłem w OTL i wkleiłem to co zostało mi podane,chociaż nie wiem czy miałem wkleić :OTL

Po wykonaniu skryptu wyskoczył komunikat że trzeba wykonać restart komputera,musiałem to zrobić osobiście,gdyż sam automatycznie się nie wyłączył.

Po ponownym uruchomieniu wszedłem w OTL i nie dostałem żadnego raportu,trochę mnie to zdziwiło lecz postanowiłem wykonać skan.

Oto jego rezultaty:

OTL.Txt http://wklej.to/jglRc

Extras http://wklej.to/HW0oA

"Pokaż nowy log OTL.txt oraz raport z usuwania." - Log podałem,ale raport z usuwania nie wiem który to jest i nie wiem jak go szukać.


(Acorus) #7

Masz wkleić razem z :OTL i nacisnąć Wykonaj skrypt.

powtórz usuwanie.


(ObawiamSię) #8

Cały czas tak robię,ale zawsze pod koniec mi wyskakuje że konieczne jest ponowne uruchomienie komputera do zakończenia i jest tylko OK,gdy się zgodzę muszę niestety sam dać "uruchom ponownie" i po restarcie i wejściu w program OTL nie wyskakuje mi żaden raport,nie wiem co źle robię.


(Acorus) #9

Wykonaj to w trybie awaryjnym.


(ObawiamSię) #10

Trafna uwaga :slight_smile:

Podziałało w trybie awaryjnym.Oto raporty

Po usuwaniu : http://wklej.to/9Y2aN

OTl.txt : http://wklej.to/kJuS6


(Acorus) #11

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(ObawiamSię) #12

Zrobiłem

OTL.txt. : http://wklej.to/OGoOf

Raport z usuwania : http://wklej.to/Gf3Eo


(Acorus) #13

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(ObawiamSię) #14

Więc tak wysprzątałem w trybie awaryjnym,wyłączyłem i włączyłem przywracanie systemu,aktualizacje do programów nie chcą wejść,niektóre są płatne,coś się stanie jak nie zaktualizuję tych rzeczy?


(Acorus) #15

Pokaż ten log z SecurityCheck.


(ObawiamSię) #16

Proszę bardzo.

http://wklej.to/nuz4n


(Acorus) #17

Instalacja Service Pack 3.Aktualizacja Firtfoxa.


(ObawiamSię) #18

Firefox zaktualizowałem,lecz nie widzę różnicy,a co do Service Pack,ja bym wolał zostać przy 2,mam do niego większe zaufanie,chyba że jest konieczne aby zaktualizować na 3 ?


(Acorus) #19

Jak chcesz żeby co chwilę Ci coś właziło do takiego dziurawego systemu to nie instaluj.


(ObawiamSię) #20

Dobrze,w takim razie pobieram i instaluję ,tylko żeby nie zwolniło mi pracy systemu :slight_smile:

Ten link jest dobry ? http://www.dobreprogramy.pl/Windows-XP-Service-Pack,Program,Windows,12243.html

A jeszcze jedno pytanie, czy mogę już bez obaw logować się na różne strony,gry itp. ?