Różne wirusy


(system) #1

Witam, jak w temacie. Eset NOD nie radzi sobie z nimi. Sality próbowałam usunac według wskazówek z forum, nie wiem, czy coś to dało. Wczoraj zepsuła mi się poczta (pst) nie mogę naprawić, bo w trakcie naprawiania komputer mi się wiesza.

Wklejam log z OTL zgodnie ze wskazaniami w wątku o usuwaniu znanych wirusów.

http://wklejto.pl/56436


(Jane Vicodin) #2

Spróbuj pobrać na nie zainfekowanym kompie .iso do wypalenia na plytce np, nero skaner Dr Web Live CD i odpal przez bios z poziomu CD/DVD i przeskanuj całego kompa, wylecz co się da a reszte usuń.


(boczi) #3

Borys123 , następnym razem od razu za takie teksty otrzymasz ostrzeżenie :evil:


(Jane Vicodin) #4

Możesz na zainfekowanym ale wtedy nie lve cd ale z tego linku pobierasz http://www.speedyshare.com/files/19930120/launch.com (nazwa specjalnie zmieniona by sality go nie zaatakował jako exe) link udostępnia jessi.

Spróbuj i daj znać co i jak i dasz log z Dr Web.


(system) #5

Na tej stronie jest info, że plik został usunięty, z prawego przycisku zapisuje się plik ms-dos, którego nie można otworzyć. Jestem laikiem w tych sprawach, ale jeżeli launch.com jest tym samym co dr web cureit, to skanowalam nim wczoraj i log z otl wkleiłam po skanie. Jutro przeskanuję raz jeszcze i wleję log. Jeżeli coś namieszałam, przepraszam :slight_smile: i proszę o poprawienie mnie.

I nie rozumiem, dlaczego moja wypowiedź z 17.33 ("Dzięki Asiulka...") podpisana jest przez "bieluns". Sprawdzałam kilka razy i jestem pewna, że dobrze widzę :expressionless:

a to przecież ja pisałam, Pestka0_0


(Jane Vicodin) #6

Przepraszam, że nie sprawdziłam czy link jest aktualny(jestem ostanio zabiegana)

http://www.speedyshare.com/files/20449832/launch.com (pobierz w takiej formie zamiast EXE, COM żeby Sality nie zainfekował tego pliku) tu jeszcze masz, ale nie wiem kto udostępnia link bo wyszukałam w google "launch.com speedy share''. On powinien sam się zaktualizować. Bo jeśli robiłaś skan, i nic Ci nie wykryło to myślę że Sality mógł(jeśli jest) zaatakować program i on wtedy nic nie wykrywa.


(Lisek) #7

Sprawdzę to dokładnie, wygląda na jakiś błąd forum.

W każdym razie na chwilę obecną posta usuwam.


(system) #8

Jak skanowałam przedwczoraj dr web to wykrył mi wirusy, co się dało to usunęłam, reszta na kwarantannie o ile mnie pamięć nie myli. Mimo to przeskanowałam dr web dzisiaj raz jeszcze. Nie wykrył mi żadnych wirusów. NOD natomiast pokazał mi wczoraj podejrzane pliki do przesłania. Niżej to, co udało mi się zapisać, dodam że z autorunem już kiedyś walczyłam, ale to jak walka z wiatrakami... :expressionless:

F:\Autorun.inf, F:\ewqij.bat, file.htm, ...gameztar.com/.../avatar/2.1.102.r6380/000011_oSz/gameztar_installer.exe , C:\System Volume Information_restore{...}\RP118\A0024903.exe, znowu file.htm i C:\System Volume Information_restore{...}\RP119\A0025223.exe

Wyjaśnienie - {...} rząd liter i cyfr i jeżeli trzeba uzupełnić, to uzupełnię.

Z jednego pliku usunęłam kawałek, bo nie chciałam żeby tam ktoś wszedł i szkód sobie narobił


(Gutek) #9

Użyj OTL po raz drugi i daj log-a na forum


(system) #10

Log z OTL http://wklejto.pl/56574


(Gutek) #11

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, w OTL kliknij na przycisk CleanUp.

co jest w tym folderze?


(system) #12

w udostępnionych mam dokumenty, program kh cdn klasyka, sterowniki do klucza hasp, instalka płatnika, jakies zdjęcia. A khw to jakiś plik systemowy? tak mi przynajmniej go pokazuje.

Log http://www.wklejto.pl/56585


(Jane Vicodin) #13

post2442782.html w tym temacie zostało zlecone usunięcie folderu.. nie wiem jak tu.


(system) #14

To zerowy plik jest, ale jak pisałam wcześniej pokazuje go jako systemowy. Poczekam jeszcze na info od Gutka, chociaż :wink: w kościach czuję, że będzie do usunięcia...


(Gutek) #15

Wykonaj pełny skan Dr. Web CureIt

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in ... opic=116.0


(system) #16

Dr. Web nic nie znalazł, przystąpiłam do optymalizacji xp według wskazówek na forum, tzn. zaczęłam od przeskanowania raz jeszcze przez podane programy, no i stinger znalazł trojana w 3-ech plikach. Robiłam sam skan bez usuwania czy leczenia plików. Czy wykonać skan raz jeszcze z usuwaniem/leczeniem?


(Gutek) #17

A w jakiej lokalizacji, proszę powtórzyć skanowanie.


(system) #18

Zainfekowane mam gg :slight_smile: i plik OTL


(Gutek) #19

Pobierz GMER

W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj.

>>>> otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(system) #20

log z GMERa niżej

http://wklejto.pl/56674