Rozłączanie internetu i alerty nod'a


(Leet4) #1

Witam

Ostatnio mój komputer wariuje, szczególnie nod32, wykrywa wirusy których nie może usunąć.

Oto log OTL

http://wklej.to/GQK99

extras http://wklej.to/UY8mG


(Spandau) #2

Czy możesz podać dokładną lokalizacje w której Nod wykrywa wirusy?


(Leet4) #3

Przy starcie systemu wyskakuje okienko, że wirus zagnieżdżony jest w plikach systemowych. Nie można go usunąć.

Potem co jakiś czas nod blokuje dostęp do strony (która najwyraźniej sama chce się otworzyć), np. 172.11.xxx:xx/image.php235873987x98c7xc.

Potem C:\Documents and settings\xxx\ustawienia lokalne\temp\vii7D3.tmp Win32\Unruy - koń trojański.

Do tego od niedawna nie mogę używać pamięci przenośnych - po podłączeniu jakiegokolwiek pendrive'a lub komórki z kartą pamięci wyskakuje pytanie czy sformatować dysk, nie da się go otworzyć.

Do tego po użyciu Combofixa nie mogę usunąć folderu Qoobox. Programy takie jak killbox czy avenger nie działają. Nie pomaga zmiana uprawnień i tryb awaryjny. Do tego folder widnieje jakby nie miał właściciela w systemie (zwykle jest administrator albo [nazwa użytkownika])


(Spandau) #4

Pokaż proszę raport z pracy narzędzia standardowo jest to plik C:\Combofix.txt


(Leet4) #5

Proszę oto log

http://wklej.to/9gtei

Użyłem combofixa 2 raz, pierwszy log usunąłem przez przypadek (wtedy Combofix usunął trochę więcej plików z końcówką .vir)


(Spandau) #6

Combofix użyty w niewłaściwym środowisku Teraz jest problem z interpretacją.

Twierdzisz że Nod wykrywa wirusy w system32 (plikach systemowych), czy aby na pewno bo nie podałeś żadnych dowodów Combofix nie pokazał żadnych plików których sumy kontrolne by się nie zgadzały Nie podałeś jakie to pliki systemowe To co podałeś nie należy do plików systemowych. Dodatkowo nie wyłączono sterowników wirtualnych od Daemona na czas pracy Combofixa

być może dlatego ten odczyt jest właśnie taki, ale to należy zweryfikować. Czy Nod nie znajduje wirusa przypadkiem w tej lokalizacji PHYSICALDRIVE0?

Proszę podać raport KasperskiTDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie proszę wybrać Skip


(Leet4) #7

tdsskillera użyłem właśnie zanim napisałeś posta

oto log

http://wklej.to/CyQJs