Przebiegły wirus


(J Damian) #1

Raz zdarzyło się, że musiałem wyłączyć Kasperskiego i w tym czasie wkradł mi się widocznie jakiś wirus. Jego przebiegłość polega na tym, że nie mogłem już z powrotem włączyć antywirusa i podczas instalacji każdego innego usuwa mu pliki exe, lub nie pozwala go zainstalować :confused: (tj. wyskakują jakieś błędy). Ponadto włącza od czasu do czasu proces, który zżera bardzo dużo pamięci, na szczęście da się go bezproblemowo wyłączyć.

I pytanie, czy wie ktoś jak mógłbym zainstalować jakiegoś antywirusa, żeby mi nie usuwało plików exe?

Log:


(Szymoo) #2

Wrzuć zestaw logów HijackThis i Silent Runners a specjaliści Ci na pewno pomogą

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Carlsbergxxx) #3

Przeskanuj komputer jakimś skanerem on-line, może to coś da. Możesz skorzystać np. z tego skanera http://www.mks.com.pl/skaner/


(Rysiu320) #4

Spróbuj preskanować go w trybie awaryjnym. Po prostu włączasz Kasperskyego w tym trybie i skanujesz


(J Damian) #5

Tyko jak nie mam plików exe antywirusa to draczej go nie włacze. I skaner online wykazał mi 40-kilka zainfekowanych plików.


(adam9870) #6

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\nlhtml32.dll

Klikasz X czerwony i restart kompa.

Usuń wpis HJT.

Czy masz jeszcze Window Shades? Jeśli nie to ciachnij dodatkowo wpis:

Jaki proces, podaj jego nazwę.

Ale gdzie je wykrył? Po wykonaniu czynności, które podałem przeskanuj http://kaspersky.pl/virusscanner.html i wrzuć raport i nowe logi z:

  • HijackThis

  • SilentRunners

  • Gmer przy takim ustawieniu:

  • Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta


(J Damian) #7

Proces ten pojawia się o różnych nazwach, ale zawsze ~(jakaś cyferka lub litera).exe np. ~23.exe ~4n.exe itp. I czasami zabiera (w procesach "Użycie pamięci") mało jak 1000k, a czasem nawet to setek tysięcy i wtedy mieli komputer strasznie.

Po skanerze online wykrywało głównie na plikach *.exe Dwa pliki się udało usunąć, a reszta została nienaruszona.

SILENTRUNNERS:

Post jest już chyba za długi na log z gmera. Musi ktoś mi odpowiedzieć :wink:


(adam9870) #8

Silent czysty.

Wklej raport z Kasperskiego, log z Gmer'a jak prosiłem plus log z ComboScan.


(Gutek) #9

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(J Damian) #10

Z gmera sie nie miesci do posta. Kaspersky jeszcze skanuje.

Próbowałem 2 razy i dwa razy przerywało.