Problem z Wirusem


(Pawgru6) #1

Witam mam duzy problem z wirusem i nie moge sobie z nim poradzic. Zawsze gdy mialem problem z wirusami wystarczyl mi ComboFix a teraz w momencie wlaczania wyskakuje kominikat:

!!


(dethloe123) #2

Jeśli to naprawdę Virut najlepszym sposobem pozbycia się jest format.

Mógłbyś podać lokalizację wirusa?


(Pawgru6) #3

Jak skanuje drugi raz Dr. Webem to nie wykrywa mi już wirusów ale, wiem że jest on nadal bo combofix nie dziala i dlatego nie znam loklalizacji wirusa. Jest jakis inny sposob zeby sie dowiedziec??


(dethloe123) #4

http://dobreprogramy.pl/index.php?dz=2&id=2917&Malwarebytes+AntiMalware+1.36/ Przeskanuj tym programem pełny skan i usuń co znajdzie.


(deFco247) #5

Pobierz DDS - uruchom i daj logi.


(Pawgru6) #6

Skanuje teraz komputer tym programem malwarebytes... i avast co chwile wynajduje wirusy ktore usowam i ciagle jest ten sam wirus ale na roznych plikach: Win32:JunkPoly [Cryp] zobaczymy co bedzie jak juz skonczy sie skanowanie.

-- Dodane 23.05.2009 (So) 21:57 --

Po skanowaniu tym malwarebytes ... pokazlam mi sie taki log:

Malwarebytes' Anti-Malware 1.36

Wersja bazy definicji: 1945

Windows 5.1.2600 Dodatek Service Pack 3

2009-05-23 21:46:51

mbam-log-2009-05-23 (21-46-51).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 100521

Upłynęło: 32 minute(s), 26 second(s)

Zainfekowane procesy w pamięci: 1

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 3

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 4

Zainfekowane procesy w pamięci:

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Wydaje mi sie ze po tym logu nie mozna zabardzo nic stwierdzic:/ musze zrobic jeszcze jeden log przez jakis inny program?? aha i jak wlaczam komputer to wyskakuje mi pare bledow ktore zamykam a potem mam wszystko normalnie jednak dalej nie mam pewnosci czy wirus zniknal

-- Dodane 23.05.2009 (So) 22:04 --

sprawdzilem teraz czy moge sie polaczyc z internetm i jest polaczenie jednak wlaczaja mi sie jakas stronka z oferta viagry :smiley: i jakis nowy trojan... wiec odrazu odlaczylem inernet..