Witam. Wczoraj złapałam trojana. Mój antywirus - eset smart security - wykrył tego trojana i wysłał plik do kwarantanny. Później okazało się, że było to więcej plików, za każdym razem odsyłał je do kwarantanny. Zainstalowałam hjt, zrobiłam analizę loga i skasowałam to co było potrzebne. Potem zrobiłam gruntowne skanowanie, zostały wykryte trzy trojany - wszystkie usunęłam. Dzisiaj rano postanowiłam włączyć jeszcze combofixa, skanował kompa, usunął pliki services.exe i reader_s.exe - wiem, bo zapisałam w razie czego. No i miałam rację. Combofix zrestartował komputer i kiedy komputer włączył się od nowa - nie było nic na pulpicie sama tapeta. Uruchomiłam jeszcze raz no i to samo. Komputer się włącza, niby wszystko ok, ale nie ma ikon i paska, dosłownie nic tylko tapeta no i kursor. Proszę o pomoc i z góry dziękuję.
Naciśnij Ctr+Alt+Del
Zakładka Nowe zadanie - Przeglądaj - znajdź i uruchom C:\windows\explorer.exe i OK
– Dodane 13.03.2009 (Pt) 9:58 –
Naciśnij Ctr+Alt+Del
Zakładka Nowe zadanie - Przeglądaj - znajdź i uruchom C:\windows\explorer.exe i OK
Jeśli się uda Daj log Combofix na forum
Zobacz tutaj http://www.hotfix.pl/articles.php?article_id=104
@ spandaupol Dziękuję za zainteresowanie.
To tak : teraz piszę z laptopa i o dziwo bez Internetu się włączył (Internet był wyłączony bo pisałam ze stacjonarnego). Jednak wcześniej bardzo długo się ładował. Od razu włączył sę combofix, i znów było skanowanie, wypluł loga :
P.s. eset wykrył znowu jakiegoś trojana i wysłał go do kwarantany.
Nie jest dobrze objawy świadczą o zainfekowaniu wirusem Virut który infekuje wszystkie pliki exe dlatego
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Dr.WEB CureIt! Już w trakcie pobierania zapisz go pod zmienioną nazwą z rozszerzeniem com np 123.com Wykonaj pełne skanowanie Napisz co znalazł Jeśli skaner będzie się zawieszać to wejdź w tryb awaryjny windows i tam przeskanuj wszystkie dyski
Ok już pobieram ten skaner - więc tak, jestem przygotowana aby w razie zrobić formata, ale czy będę mogła zapisać na płycie ważne dane?
Robisz to na swoją odpowiedzialność Jeśli zapiszesz jakieś dane na płycie to powinnaś tą płytę przeskanować kilka razy jakimś programem antywirusowym zanim dane te wrócą na komputer. Archiwa zawierające exe też mogą być zainfekowane.
Oczywiście musisz sformatować wszystkie dyski i partycje bez wyjątku. Nie możesz korzystać ze sterowników ani instalek programów które masz gdzieś na dysku. Musisz wszystko pobrać na nowo z internetu
Ok, więc najpierw czekam aż się zeskanuje komputer (wybrałam pełne skanowanie) no i będę czekać na dalsze instrukcje.
Co się nie da wyleczyć oczywiście usuwasz
Zrobiłam tak jak kazałeś, usunęłam te wirusy których się nie udało wyleczyć, zamieszczam jeszcze screena :
Dla pewności użyj narzędzia do usuwania Viruta http://translate.google.pl/translate?hl … D%26sa%3DG Win32/Virut Instrukcja użycia w linku
Pobierz ponownie i przeskanuj system Dr.WEB CureIt!
Jeśli skaner nic nie znajdzie to
Pobierz Combofix przeskanuj system i daj log na forum.
DrWeb wywalił pliki ndis.sys zobacz tutaj opis podmiany http://www.searchengines.pl/Mailbot-cp1 … 87534.html
No właśnie znów włączył się sam pulpit, system nie chce się zamykać, długo się włącza itd. No ale zabieram się do pracy.
Niestety, gdy klikam nowe zadanie i próbuję włączyć explorer.exe nic się nie dzieje. Nadal to samo. Więc nie mam możliwości podmiany tych plików.
U mnie nie pojawia się konsola odzyskiwania, tylko instalator z wyborem partycji.
No cóż, chyba jednak wybiorę opcję formatowania wszystkich patycji. Rozumiem, że partycja oznaczoną literą D też jest do sformatowania?
Można jeszcze spróbować zrobić instalacje nakładkową windows bez utraty danych http://www.searchengines.pl/index.php?s … 0&p=109540
ale ponieważ nie wiadomo czy system jest czysty może to być strata czasu
Jeśli zdecydujesz się na format to wszystkie partycje do sformatowania D także
No to próbuje nakładkowej wersji, potem zamieszczę loga tutaj i będzie wiadomo czy robić całkowitego formata czy nie.
No i tak jak się obawiałam, mam okrojoną wersję windy i od razu mi wyskakuje instalator z wyborem partycji do instalacji.
Po instalacji nakładkowej zrób od razu to co w poście powyżej
No to tak, nie dało się zrobić instalacji nakładkowej jak już wcześniej wspomniałam, sformatowałam partycję C i zainstalowałam nowego windowsa. Przeskanowałam wszystkie partycje dr.webem i na dole był komunikat, że nie znaleziono wirusów. Ściągnęłam combofix i tu jest log
Od razu mówię, że ten folder windows sama utworzyłam i tam plik umieściłam bo na sp3 nie można instalować sterowników realtek high def audio driver i trzeba to zrobic okrężną drogą.
Log wygląda na czysty,
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Dziękuję za pomoc.