Suela-1042 w C:\pagefile.sys oraz znikające miejsce na dysku


(Imejlowo) #1

Zaczęło się od tego, że podczas korzystania z internetu Avira AV wykrył jakiegoś wirusa, którego przeniósł do kwarantanny. Po jakimś czasie zrobiłem skanowanie całego komputera (wydawało mi się, że internet wolniej działa) i antywirus znowu coś wykrył (coś w stylu Malware.Heur./HTML czy jakoś tak). Po skasowaniu tego czegoś okazało się, że na dysku zwolniło się aż 10 GB wolnego miejsca. Szok! !!

Po kilku dniach (w międzyczasie niczego nie instalowałem i nie ściągałem) te 10 GB zniknęło. Zacząłem szukać powodu. Avira już nic nie pokazywała podczas skanowania, więc użyłem skanera on-line EsetNod. Ten jednak zawsze zawieszał się na jednym pliku (desktop.ini w katalogu publicznym z muzyką - w tych folderach nie trzymam żadnych plików), mimo że próbowałem kilka razy. Odinstalowałem więc Avirę i zainstalowałem Kasperskiego, który nic nie znalazł. W międzyczasie zauważyłem dziwne wahania wolnego miejsca na dysku - czasem ubytek rzędu 2GB. Odinstalowałem Kasperskiego i zainstalowałem Avasta. Po skanowaniu w lokalizacji C:\pagefile.sys wykrył mi wirusa/robaka o nazwie Suela-1042. Nie można poddać go kwaratnannie, ponieważ pokazuje się komunikat, że brakuje pamięci do przeprowadzenia tej operacji. Plik ma rozmiar ponad 2GB.

W związku z tym proszę o pomoc.

Wklejam logi:

hijackthis - http://wklej.org/id/121153/

OTL - http://wklej.org/id/121156/


(deFco247) #2

Wywal śmieć Bonjour. http://www.searchengines.pl/Jak-usunac- ... 03177.html

Infekcja z pendrive spod literek F: i G:

W Custom Scans/Fixes w OTL wklej:

Run Fix. Zgadzasz się na restart.

Po tym nowy log OTL.txt.

C:\Windows\UA000088.DLL

Plik przeskanuj na virusscan.jotti.org

Czyli w pliku wymiany, który stanowi część pamięci komputera.


(Imejlowo) #3

Ok.

Jeśli chodzi o Bonjour, to okazało się, że to nie jest taka prosta sprawa. Wykonałem to, co w instrukcji, ale po restarcie przestało mi działać kilka rzeczy, m.in. internet. Zrobiłem "przywracanie systemu" i jest w porządku, ale "śmieć" pewnie został.

Oto nowy log:

http://wklej.org/id/121197/

Po restarcie okazało się, że zniknęły wszystkie zakładki z Chrome. Trudno...

No i na dysku zwolniło się około 4GB. :smiley:

Jeśli chodzi o C:\Windows\UA000088.DLL, to plik jest czysty.

Piszesz, że to infekcja z pendrive'a; zastanawiam się, czy odtwarzacz mp3 można potraktować FlashDisinfectorem, czy to nie wpłynie na jego funkcjonowanie?

Tymczasem dziękuję za odpowiedź i czekam na dalsze sugestie.

Pozdrawiam!


(deFco247) #4

Najpierw zastosuj się do instrukcji w drugim poście tamtego tematu. Bonjour zawiera w sobie część łańcuszka Winsock, który odpowiada za poprawne łączenie się z internetem.

Flash Disinfector usuwa niektóre infekcje.

Przede wszystkim on tworzy na każdym dysku ukryty folder Autorun.inf z plikiem w środku, który uniemożliwia jego skasowanie, a co za tym idzie uruchomienie potencjalnych infekcji.

Start -> Uruchom... -> cmd

Wpisujesz w oknie:

W OTL kliknij CleanUp.

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(Imejlowo) #5

Bonjour usunięte.

Malwarebytes' Anti-Malware znalazł kilka wirusów. Podczas skanowania zwolniło się 20 GB na dysku! !!

Wklejam raport z Malwarebytes' Anti-Malware:

http://wklej.org/id/121854/

(Dziękuję za wsparcie i czekam na odpowiedź.)


(deFco247) #6

Śmieci znalezione przez Malwarebytes' usunięte.

Wszystko już powinno być :spoko:


(Imejlowo) #7

Wielkie DZIĘKI za pomoc. Jak mawiają Amerykanie - you, guys, do good job! =D> =D> =D>

Pozdrowienia i ukłony.

PS. Przyczyną problemów była infekcja z pendrive'a czy może coś innego? Jesteś w stanie to precyzyjnie określić?

Aha! Po jednej z czynności pokazały się wszystkie ukryte pliki i foldery. Teraz mogę je z powrotem ukryć?


(deFco247) #8

Tak.

Infekcja z pendrive. Chociaż nie wiem co powodowało takie skoki ilości wolnego miejsca na dysku.


(Imejlowo) #9

Ok. Jeszcze raz dziękuję i pozdrawiam!