Problem z Worm.Win32.NetSky, wyłącza zapore systemu

system · 28 Styczeń 2010 17:21

Cześć,

Mam problem z wirusem wymienionym w temacie tj. Worm.Win32.NetSky. Zmienia tapete na okienko z informacją: “Your system is infected”, wyłącza zapore systemu windows, menadżera urządzeń.

Mój antywirus AVG nic nie znajduje, pokazuje natomiast, że skaner poczty email jest nieaktywny i nie można go aktywować.

Oprócz tego windows uruchamia się ok. 10 minut.

Tutaj podaje log z OTL: http://www.wklejto.pl/55895

Prosze o pomoc.

deFco247 · 28 Styczeń 2010 17:28

Zastosuj Combofix, już w czasie pobierania zmień mu nazwę na losową, gdyż może być blokowany.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

system · 29 Styczeń 2010 07:54

Po bardzo długo trwającym skanowaniu wreszczcie podaje log z Combofix: http://www.wklejto.pl/55943

Pojawił się kolejny problem, możliwe, że związany z wirusem, ale nie mnie to oceniać. Otóż wczoraj po przeskanowaniu Combofixem były problemy z dostępem do internetu, dopiero dzisiaj udalo mi się go odpalić, ale chodzi strasznie opieszale.

Teraz jest też problem z wyłączeniem kompa.

deFco247 · 29 Styczeń 2010 15:00

Log źle wklejony - brak ukośników ** - co uniemożliwia jego analizę.

Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

Wystarczy naprawić połączenie:

Opisz dokładniej co się dzieje.

system · 29 Styczeń 2010 15:31

No więc jeszcze raz log: http://www.wklejto.pl/55982

Wczoraj, późnym wieczorem dałam start/wyłącz komputer, wylogowalo, następnie trwa zamykanie systemu windows… i trwało tak przez ok 2 godziny po czym musiałam odłaczyć kabel zasilający…

deFco247 · 29 Styczeń 2010 15:32

Ja nie kazałem ponownie uruchamiać Combofixa, tylko wstawić drugi raz poprzedni log, bo się go odczytać nie da.

system · 29 Styczeń 2010 15:37

http://www.wklejto.pl/55983

deFco247 · 29 Styczeń 2010 15:48

Start -> Uruchom… -> cmd

Wpisujesz w oknie:

I Enter.

Start -> Uruchom… -> Combofix /uninstall

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Co do wyłączania komputera: http://www.searchengines.pl/index.php?s … entry54474

system · 29 Styczeń 2010 16:19

Raport: http://www.wklejto.pl/55984

deFco247 · 29 Styczeń 2010 16:26

Teraz powinno być już czysto.

system · 29 Styczeń 2010 17:15

Już jest dobrze. Dzięki za pomoc.

Pzdr