Rozległa infekcja komputera


(Maciekbum2001) #1

Witam

Generalnie otrzymałem komputer, który jest niezwykle zainfekowany, problemów jest tyle, że zastanawiam się czy da radę go naprawić bez formatowania obu dysków:

Pomijając to że komputer zamula itp, do tych problemów które zauważyłem zaliczam:

  1. Generic Host Problem win32, pomimo zamknięcia wszystkich portów programem WWDC

  2. Komputer jakby blokuje mi uruchomienie bądź zainstalowanie programów antywirusowych, tzn. ściągnałem m.in. Malware antibytes, dr. web, spybot, jednak przy próbie instalacji bądź odpalenia ww programów, wyskakuje błąd z propozycją wysłania raportu do centrum microsoftu

  3. Dźwięk, pomimo instalacji wszystkich sterowników, przestał nagle działać

  4. NIE MOGĘ odpalić narzędzia dodaj/usuń programy - wyskakuje "błąd wyjątku" coś związanego z RUNDLL

Poniżej podaję 2 logi z HJT oraz Silent Runners:

http://wklej.org/id/110042/

http://wklej.org/id/110043/


(96jasio96) #2

:arrow: Daj log z ComboFix


(Maciekbum2001) #3

:arrow: http://wklej.org/id/110125/


(deFco247) #4

Log wygląda na czysty.

Menu Start -> Uruchom... -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.


(Agatonster) #5

TheBhoy - jednak postaraj się... :slight_smile:

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Maciekbum2001) #6

Wykonałem zalecenia i cóż - komputer chodzi sprawniej ale merytoryczne problemy nie zostały niestety rozwiązane, mimo wszystko dziękuję za pomoc :wink:


(96jasio96) #7

:arrow: Daj kolejny log z ComboFix

Wylecz pendrive lub karte pamięci Flash Disinfector


(Maciekbum2001) #8

I tu pojawia się mały problem, gdyż combofixa odpalić nie mogę, tj. pasek startowy CF ładuje się do mniej więcej połowy po czym nie chce się w ogóle ruszyć. :-k

(Pendrive wyleczony)


(deFco247) #9

Daj logi z OTL - OTL.txt i Extras.txt oraz log z GMER.


(Leon$) #10

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Maciekbum2001) #11

:arrow: http://wklej.org/id/111290/ OTL

:arrow: http://wklej.org/id/111292/ Extras

:arrow: http://wklej.org/id/111298/ Gmer

-- Dodane 24.06.2009 (Śr) 17:59 --

I tu pojawia się kolejny problem, mianowicie pod koniec skanowania kiedy zostają 3 "działy" do sprawdzenia, następuje błąd krytyczny i wyłączenie programu ](*,)


(deFco247) #12

OTL okaże się tutaj nieprzydatny, natomiast GMER wykrył rootkita MBR. :o

Użyj mbr.exe według instrukcji opisanych tutaj.


(Maciekbum2001) #13

Zrobiłem co zalecono, log z mbr.exe nie zmienił swojej postaci, jednak po głębszej lekturze okazuje się, że wpis ten nie świadczy o AKTYWNYM rootkicie

-- Dodane 25.06.2009 (Cz) 2:59 --

Trochę poczytałem na temat tych rootkitów przy MBR i mam pytanie:

Czy na miejscu jest, abym skorzystał z funkcji fixmbr? Podobno mogą przytrafić się poważne komplikacje ale usunie to doszczętnie wszelkie pozostałości czy kopie po rootkicie.

Prosiłbym aby odpowiedział mi ktoś kto jest w mniej więcej 75% pewien, nie chciałbym żałować ewentualnie podjętej decyzji :wink: