Trojan Crypr-Fro, złośliwe połączenia


(Voltux) #1

Wczoraj reinstalowałem system, dzisiaj jednak avast wykrywa mi wirusy w pamięci operacyjnej oraz próby połączenia ze złośliwymi stronami.

Oto skan z OTL:

http://wklejto.pl/54705

(deFco247) #2

Jest to typowa infekcja z pendrive, która roznosi się po wszystkich dyskach i partycjach, więc reinstalacja systemu jej nie usuwa.

Nie obejmuj linków do logów w żadne tagi.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Przed kliknięciem Run Scan wklejasz w OTL taki tekst:


(Leon$) #3

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

:slight_smile:


(Voltux) #4

Czy to dobrze że OTL po uruchomieniu FIXa zwiesza sie?

dodam jeszcze że nie moge włączy osłony dostępowej w avaście


(deFco247) #5

Na czas działania OTL-em wyłącz Avasta, gdyż on często blokuje OTL-a.


(Voltux) #6

Udało się wykonałem Fix.

Oto raporty:

Wyskoczył po ponownym uruchomieniu po fixie: http://wklejto.pl/54720

Ten zrobiłem już sam także po wykonaniu procedury: http://wklejto.pl/54721

Jestem już czysty?

edit:

nie mogę nadal ustawic pokazywania ukrytych plików...


(deFco247) #7

W OTL wklej:

Run Fix , potem klikasz CleanUp , bo jest czysto.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i zaktualizuj system do stanu Service Pack 3.


(Voltux) #8

Ok skanuje system.

A jak oczyścic dysk przenośny aby po raz kolejny nie zainfekowac komputera?


(deFco247) #9

(Voltux) #10

Pełny skan Dr. Webem pokazał że mam jeszcze kilka zarażonych plików.

Zamieszczam tutaj kolejny scan z OTLa:

http://wklejto.pl/55152


(Leon$) #11

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:


(Voltux) #12

Fix + CCleaner

Kolejny skan z OTL:

http://wklejto.pl/55258


(deFco247) #13

Nie musiałeś się skanować ponownie, gdyż i tak jest czysto.

W OTL kliknij CleanUp.


(Voltux) #14

Jeszcze jedno pytanko.

Odkąd mam tego wirusa wyskakuje mi po uruchomieniu systemu okienko do połączeń telefonicznych.

Nigdy tak się nie działo i zawsze łączyłem się przez program neostrady.