Problem z Wirusem

Pawcio6 · 23 Maj 2009 18:53

Witam mam duzy problem z wirusem i nie moge sobie z nim poradzic. Zawsze gdy mialem problem z wirusami wystarczyl mi ComboFix a teraz w momencie wlaczania wyskakuje kominikat:

anon53382939 · 23 Maj 2009 18:57

Jeśli to naprawdę Virut najlepszym sposobem pozbycia się jest format.

Mógłbyś podać lokalizację wirusa?

Pawcio6 · 23 Maj 2009 19:02

Jak skanuje drugi raz Dr. Webem to nie wykrywa mi już wirusów ale, wiem że jest on nadal bo combofix nie dziala i dlatego nie znam loklalizacji wirusa. Jest jakis inny sposob zeby sie dowiedziec??

anon53382939 · 23 Maj 2009 19:08

http://dobreprogramy.pl/index.php?dz=2&id=2917&Malwarebytes+AntiMalware+1.36/ Przeskanuj tym programem pełny skan i usuń co znajdzie.

deFco247 · 23 Maj 2009 19:10

Pobierz DDS - uruchom i daj logi.

Pawcio6 · 23 Maj 2009 19:27

Skanuje teraz komputer tym programem malwarebytes… i avast co chwile wynajduje wirusy ktore usowam i ciagle jest ten sam wirus ale na roznych plikach: Win32:JunkPoly [Cryp] zobaczymy co bedzie jak juz skonczy sie skanowanie.

– Dodane 23.05.2009 (So) 21:57 –

Po skanowaniu tym malwarebytes … pokazlam mi sie taki log:

Malwarebytes’ Anti-Malware 1.36

Wersja bazy definicji: 1945

Windows 5.1.2600 Dodatek Service Pack 3

2009-05-23 21:46:51

mbam-log-2009-05-23 (21-46-51).txt

Typ skanowania: Pełne skanowanie (C:|)

Przeskanowane obiekty: 100521

Upłynęło: 32 minute(s), 26 second(s)

Zainfekowane procesy w pamięci: 1

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 3

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 4

Zainfekowane procesy w pamięci:

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Wydaje mi sie ze po tym logu nie mozna zabardzo nic stwierdzic:/ musze zrobic jeszcze jeden log przez jakis inny program?? aha i jak wlaczam komputer to wyskakuje mi pare bledow ktore zamykam a potem mam wszystko normalnie jednak dalej nie mam pewnosci czy wirus zniknal

– Dodane 23.05.2009 (So) 22:04 –

sprawdzilem teraz czy moge sie polaczyc z internetm i jest polaczenie jednak wlaczaja mi sie jakas stronka z oferta viagry i jakis nowy trojan… wiec odrazu odlaczylem inernet…