Witam bez owijania w bawełnę chciałbym przejść do meritum sprawy.
Od tygodnia temu załapałem jakiegoś robaka. Objawia się to błędami różnych programów najczęściej w postaci błędu (Runtime Error “R6002”)
Bagatelizowałem sprawę jednak dzisiaj postanowiłem nie bawiąc się w skanowanie czyszczenie tego szajsu zformatować partycje C.
Problem jednak wrócił tak więc zwracam się do użytkowników tego forum o pomoc
Jestem żółtodziobem w sprawie jakiegokolwiek bezpieczeństwa anty-wirusowego tak więc proszę o szczegółową poradę.
Jakimi programami skanować, z jakich programów logi umieścić ?
Z góry dziękuję za pomoc.
Foka
Atis
(Atis)
#2
Pokaż logi z OTL na wklej.org.
ybu
(ybu)
#4
Korynter - Ty się dobrze czujesz?Zostaw ten problem do rozwiązania Atisowi.
Atis
(Atis)
#5
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\wbem\wmiapsrv.exe -- (WmiApSrv)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\smlogsvc.exe -- (SysmonLog)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\SCardSvr.exe -- (SCardSvr)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\locator.exe -- (RpcLocator) Lokalizator usługi zdalnego wywołania procedury (RPC)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\msiexec.exe /V -- (MSIServer)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\msdtc.exe -- (MSDTC)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\dmadmin.exe /com -- (dmadmin)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} -- (COMSysApp)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} -- (COMSysApp)
Nic w tym logu nie widać oprócz tego, że brakuje kilku plików systemowych, ale masz zmodyfikowaną wersję systemu POWERXP.
Przeskanuj dysk Dr.WEB CureIt i napisz czy coś wykrył.
Skanuję właśnie Malwerbytes’em który wykrył do tej pory 9 zaifekowanych plików
dokładnie jeszcze nie wiem które to były po zakończeniu napisze jeszcze post/edytuje
wynik skanu z Malwernbytesa(niepełny- został przerwany) :
http://wklej.org/id/792735/
@edit
mógłbym jeszcze wspomnieć o problemie z explorer.exe
a mianowicie podczas rozruchu komputera jest z nim problem muszę ręczne usuwać proces i dodawać na nowo ;x
Atis
(Atis)
#7
Parite to jest wirus infekujący wszystkie pliki wykonywalne (exe, scr itp.).
Malwarebytes nie nadaje się do usuwania tego typu infekcji.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
Dr.WEB CureIt
rmparite
antiparite
Kaspersky Virus Removal Tool 2011
Okay właśnie wyczaiłem tego DR WEB’a … wykryło do tej pory 160 zainfekowanych wyleczonych.
miejmy nadzieje, że to rozwiążę mój problem.
Atis
(Atis)
#9
Szybkie skanowanie nie wystarczy, bo wirus infekuje pliki na wszystkich partycjach.
Musisz wykonać Pełne skanowanie.
foczasty
(Lome)
#10
Robię pełne skanowanie jak na razie 181 zainfekowanych w tym 1to Trojan.Siggen4.10960
reszta bez zmian Win32.Parite.2
@edit
co mogło być przyczyną takiego syfu ?
nie przypominam sobie, żebym ściągał jakieś nieautoryzowane pliki
Atis
(Atis)
#11
Formatowałeś systemową czyli na innej partycji masz pliki zainfekowane tym wirusem.
Może przed formatem zrobiłeś kopię jakiś plików wykonywalnych, gier, programów sterowników itp.
Przy okazji zabezpiecz się przed infekcją przenoszoną przez urządzenia podłączane przez USB.
Panda USB Vaccine
Podłącz urządzenie i kliknij Vaccinate USB.
foczasty
(Lome)
#12
Prawdopodobnie jest wszystko czyste, wykryło 417 zarażonych plików wszystko wyleczone/2 usunięte.
Przeskanowałem jeszcze później avastem i nic nie wykryło.
Dziękuje za pomoc, oby więcej takich ludzi jak ty
Pozdrawiam Foka.