Prosze o pomoc z VIRUTEM


(Mktom) #1

Witam mam problem z komputerem, prawdopodobnie złapałem Viruta chociaż żaden z antywirusów nie potrafi go wykryć (Kaspersky, Dr.Web) próbowałem sprawdzić komputer ComboFix ale wirus już go dopadł. Po wielu próbach udało mi się zapuścić Hijack This i przedstawiam poniżej log-a.

http://wklej.org/id/133312/

Prosze o pomoc gdyż bardzo zależy mi na uratowaniu komputera.


(Henio Mazurek) #2

Z Virutem ciężko bez formatu.

Na początek wklej log z OTL i GMER


(Mktom) #3

Zrobiłem skan OTL i nic nie wykrył, teraz robię skan GMER-em ale na chwile obecną również nic nie pokazuje, zostaly mu jeszcze pliki do przeskanowania ale to może dość długo potrwać więc posyłam log-a bez plików http://wklej.org/id/133437/ , jak dokończy skanowac pliki to wrzucę log-a z niego. Wczoraj przez noc robiłem ponownie skan Dr.Web Live CD i jedyne co znalazł to ComboFix (pod różnymi nazwami) i nic poza tym.

Może w skrócie przedstawię jakie były objawy i działania z mojej strony od początku bo może go już usunąłem a teraz został tylko bajzel po nim:

  1. system po instalacji nowego programu resetuje się i pojawia się okno logowania do systemu użytkownika ( wcześniej nie było), po zalogowaniu na konto pojawia się tylko tapeta i nic więcej ( na koncie administratora również)

  2. w trybie serwisowym zapuszczam Ccleaner i czyszcze komputer

  3. po ponownym uruchomieniu dalej wyskakuje okno logowania ale juz teraz nie potrafie wejść na żadne konto bo system automatycznie mnie wyrzuca spowrotem do opcji logowania

  4. w trybie naprawy z płyty podmieniam plik userinit.exe

  5. komputer startuje i loguje sie ale wyskakuje okno że exlporer.exe nie działa (nie ma go na komputerze)

  6. kopiuje explorer.exe z plyty na komputer i odzyskuje dostep do komputera

  7. przy próbie wejścia do panelu sterowania lub odpaleniu jakiegokolwiek programu system zgłasza błędy ze nie ma plików, po wgraniu plików jest Ok lecz po ponownym uruchomieniu komputera pliki znów giną.

  8. odpalam ComboFix i skanuje komp, Combo doszedł do 50 po czym zrestartował komputer, po ponownym uruchomieniu Combo startuje po czym zgłasza błąd ze jakiś program korzysta w tej chwili z plików które on chciał użyć i wylatuje.

  9. po ponownym uruchomieniu ComboFix wyskakuje komunikat że ComboFix został zarażony Virutem i wylatuje, po zmianie nazwy to samo

  10. odpalam Kaspersky Rescue Disc i skanuje komputer z płyty ale nie znajduje żadnego zainfekowanego pliku

  11. Odpalam ComboFix z płyty na granej na czystym komputerze, uruchamia się ale mówi żę nie ma jakichś plików C:(ciąg cyfr)\pv.exe po czym znów pojawia sie że Combo może być zainfekowany choć jest on na płycie i nie ma szans go zainfekować

  12. W między czasie zauważyłem że podczas uruchamiania firefox-a kaspersky blokuje jakąś stronę "jl.chura.pl/rc/"

  13. Odpalam Dr.Web Live CD i skanuję cały komputer, jedyne pliki jakie znajduję to ComboFix zapisany pod różnymi nazwami.


(Henio Mazurek) #4

Skoro sam potrafisz sprawdzać logi to po co zakładasz temat. Zresztą nie musisz dawać logu z OTL bo GMER wyraźnie pokazuje Viruta. Skoro Dr.WEB LiveCD ma problem to pozostaje format wszystkich partycji.


(Mktom) #5

Nie sprawdziłem logów bo OTL nie wyświetlił ani jednej linijki i nie było czego sprawdzać.

-- Dodane 11.08.2009 (Wt) 10:08 --

Przepraszam ale nie zauważyłem ze OTL robi logi bez komunikowania o tym i nie zauważyłem ich, posyłam logi:

http://wklej.org/id/133442/

http://wklej.org/id/133443/


(Spandau) #6

Jeśli nagrałeś płytkę Dr.Web Live CD na tym, czyli możliwe że już zainfekowanym komputerze, to możesz ją śmiało wyrzucić do kosza jest bezużyteczna. Pobierz DrWebCureIt http://www.freedrweb.pl/ Już w trakcie pobierania zapisz go pod zmienioną nazwą (z rozszerzeniem com nie exe) np 123.com Następnie uruchom program wykonaj pełne skanowanie wylecz co się da resztę usuń Jeśli program nie będzie działał to spróbuj uruchomić go w trybie awaryjnym windows. Skanujesz tyle razy aż skaner nic nie wykryje Jeśli DrWebCureIt nic nie wykryje to wykonaj instalacje nakładkową windows bez utraty danych http://www.searchengines.pl/index.php?s ... 0&p=109540


(Mktom) #7

Płytkę nagrałem na innym niezaifekowanym komputerze, teraz skanuję jeszcze FixVirut-em. Jak skończę to przeskanuję go Dr.WebCurlet.

-- Dodane 11.08.2009 (Wt) 22:31 --

FixVirut przeskanował komputer i podał komunikat że usunął Viruta lecz z raportu wynikało że wyleczył tylko 2 pliki. Zapuściłem Dr.Web Curlet i snanowałem szybkim skanowaniem aż usunął wszystko, lecz gdy zapuściłem Pełne skanowanie to zaczął znów wykrywać Viruty ale w pewnym momencie wyskakuje mi cudowne niebieskie okienko i tak w kółko. Szybkie skanowanie przechodzi bez problemów i nie znajduje niczego. Przede mną jeszcze cała noc walki, jak uda mi się zrobić jakieś postępy to dam znać.

-- Dodane 13.08.2009 (Cz) 1:57 --

Po wielu trudach udało mi się odpalić Dr.Web i przeskanować komputer. Dr.Web usunął wszystkie wirusy (skan wielokrotny) po czym wykonałem instalacje nakładkową systemu windows. Niestety teraz mam problem z windowsem gdyż jak odpalam windows to po chwili pojawia mi sie niebieski ekran z komunikatem iż wystąpił poważny problem i system windows zostanie wyłączony w zelu ochrony komputera i generalnie pisze o wadliwym nowo zaintalowanym sprzęcie lub oprogramowaniu. W trybie awaryjnym to samo okno pojawia się ale podczas wyłączanie komputera. Powtórzyłem proces instalacji nakładki systemu ale problem nie zniknął. Uruchomiłem płytę bootowalną z oprogramowaniem kamputera i wykonałem skan wszystkich urządzeń na komputerze ale nie wykrył żadnych nieprawidłowości.

Próbowałem wejść do menagera urządzeń i ku memu zdziwieniu nie komp nie pokazuje mi żadnych.

Proszę o pomoc bo już kończą mi się pomysły co jeszcze można zrobić.

-- Dodane 13.08.2009 (Cz) 9:19 --

A i przy każdym niebieskim ekranie komputer dokonuje zrzutu pamięci.

-- Dodane 13.08.2009 (Cz) 13:02 --

Niestety nie obyło się bez formatu

Prosze o spawdzenie log-ów

http://wklej.org/id/134365/

http://wklej.org/id/134366/