Problem z wirusem


(G Kowal) #1

Witam,

u koleżanki na komputerze pojawia się często komunikat avast'a o wirusie robaku.

Zamieszczam loga i proszę o przejrzenie go i podpowiedź co z tym zrobić.

Za odpowiedź dziękuję !!

http://www.wklej.org/id/86761/


(Wojtas_16) #2

Jeżeli twoja koleżanka nie ma w systemie zainstalowanych już produktów firmy Symantec to niech użyje narzędzia Norton Removal Tool bo zostały śmieci. Do logów możesz jeszcze dodać loga z ComboFix.Podczas pobierania ComboFix'a oraz jego pracy wyłącz Avasta i Zapore Sieciową.


(niezDarek) #3

log czysty, daj log z Combofix, niech koleżanka przeskanuje kompa Dr. Web CureIt i spróbuj usunąć. Jaki to dokładnie robak ??


(Leonzawodowiecbis) #4

hej

mam prawdopodobnie taki sam problem system został zainfekowany przez robaka BV:AutoRun-T [Wrm] co kilkadziesiąt sekund awast zgłasza że znalazł wirusa. nie za bardzo wiem jak sobie z tym poradzić. jestem tu nowy proszę o pomoc. :smiley:


(G Kowal) #5

Podaje log z Combofix http://www.wklej.org/id/86800/

Wszystko jest ok?


(96jasio96) #6

Zacznijmy od tego że załorzysz swój wątek. W wątku daj log z HijackThis. Log wklejasz na wklej.org .


(13 Alek) #7

Otwórz notatnik i wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik :arrow: Zapisz jako... :arrow: Zmień rozszerzenie na wszystkie pliki 6e292a13ced84be1.jpg


(G Kowal) #8

Zapisałem plik fix.reg na pulpicie, uruchomiłem go. Następnie wyłączyłem komputer. komputer wyłączał się przez ponad 30 minut!! Może dzieje się coś ze sprzętem? Jest to laptop Asus X50SL

Po włączeniu komputera avast poinformował o znalezieniu oprogramowania typu rootkit??

Opcje: usuń lub zignoruj.

Nie mam pojęcia co się dzieje. Koleżanka powiedziała, że niedawno komputer podobnie wyłączał się ponad pół godziny!!

Proszę o kolejne wskazówki :slight_smile:


(96jasio96) #9

Daj log z HijackThis . Przeskanuj komputer Dr.Web CureIt! . Możliwe że pożyczałeś od koleżanki jakieś zainfekowane przenośne dyski typu pendrive , płyta czy coś w tym stylu .


(Henio Mazurek) #10

Dr.Cyc już wywalił Ci pozostałości po skażonym pendrive'ie. Możesz się zabezpieczyć FlashDisinfector'em

http://www.searchengines.pl/index.php?s ... ntry369724

Spróbuj odinstalować sterownik karty graficznej, przeczyścić komputer CCleaner'em i zainstalować tenże sterownik raz jeszcze.

Ten wykrywany rootkit to śmieć od Asusa.


(G Kowal) #11

po kolei. :slight_smile:

Przeskanowałem kompa kasperskim przy włożonym pendrive.

Wynik:

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4D2JGHUR\njsgqh[1].gif; nazwa: Net-Worm.Win32.Kido.ih

F:\Thumbs.exe; nazwa: Worm.Win32.AutoRun.fpp

log z HiJackthis: http://wklej.org/id/86927/


(@Blade@) #12

Podłącz pendrive i użyj Flash Disinfector http://www.searchengines.pl/Kolekcja-na ... 1936.html/

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4D2JGHUR\njsgqh[1].gif; nazwa: Net-Worm.Win32.Kido.ih

Spróbuj usunąc ten plik ręcznie


(13 Alek) #13

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4D2JGHUR\njsgqh[1].gif

F:\Thumbs.exe

Naciśnij "Execute".

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(G Kowal) #14

użyłem flashdisinfector'a, jednak nie zauważyłem, podanego w poście dotyczącym tegoż programiku, ukrytego foldera o nazwie: autorun.inf

Usunąłem podane lokalizacje poprzez użycie programu avenger.

Jednak tutaj niechcący zamknąłem okno notatnika. Także loga nie mogę podać. Operację przeprowadziłem raz jeszcze i wynika z niej, że podanych lokalizacji już nie ma, czyli poradził sobie z nimi wcześniej.

W razie czego zrobiłem loga z Hijack http://wklej.org/id/86946/

Przeskanowałem kompa programem dr.web curelt i nie wykrył żadnych wirusów.

Czy coś jeszcze powinienem zrobić?


(@Blade@) #15

Powinno być ok :slight_smile:


(G Kowal) #16

W takim razie bardzo wszystkim dziękuję !!

Jeszcze jedno: czy brak tego foldera autorun.inf na dyskach i pendrive oznacza, że nie będą one chronione?

Bo rozumiem, że plik tam się znajdujący chroni dyski przed atakiem niektórych programów.


(@Blade@) #17

Jeżeli używałeś Flash Disinfector to na pewno są tam te foldery, tylko zapewne ich nie widać bo mają atrybuty plików systemowych. Jak chcesz je zobaczyć to musisz włączyć pokazywanie folderów systemowych

Narzędzia -> Opcje folderów -> Widok -> Wyczyść pole "Ukryj chronione pliki systemu operacyjnego"