Trojan usunięty z powodzeniem, a mimo to system wariuje


(Doska2) #1

Witam serdecznie

Bardzo proszę jeśli ktoś potrafi wyjaśnić co się dzieje z moim kompem - pomocy:)

W swoim komputerze używam głównie pakietu office, komunikatorów i aplikacji neostrady do łączenia się z siecią, sama osobiście nic w nim nie kombinuję z prostego powodu- niespecjalnie się na tym znam. Cały czas posiadam antywirus AVG 7.5, jest codziennie aktualizowany i w zasadzie każdego dnia wykonuje się pełen skan. Codziennie do dzisiaj wykazuje on, że wszystko czyste.

Mimo tego, od jakiegoś miesiąca system nie chciał uruchamiać się normalnie - po pokazaniu ekranu ładowania windowsa (2000Xp) ekran robił się czarny i na tym koniec, dawało się go uruchomić normalnie po odłączeniu modemu albo po odpaleniu w trybie awaryjnym i restarcie. Później już tylko w ten drugi sposób.

Dzisiaj AVG wykazał w trzech plikach konia trojańskiego BackDoor.Generic10.SMZ i sam ich nie usunął. Usunęłam ręcznie cały folder, który zawierał zainfekowane pliki, bo nie był niezbędny (folder e-bezpieczeństwo w folderze neostrada - pliki exe w archiwach) - kolejne skany wykazały, że komputer jest czysty, dla pewności przeskanowałam go również online za pomocą MKS-a - też ok. Po tym usunięciu komputer odpala się normalnie, bez problemów i restartów.

Następnie otworzyłam sobie Worda, aby popisać pracę, a tam żadna opcja poza otwórz plik i zamknij oraz drukuj nie jest dostępna, nic nie można napisać - pojawia się opis, że plik jest zabezpieczony przed edycją - każdy (nowootwierane i zapisane wcześniej także). Jeszcze wczoraj wszystko było ok i nic tam nie zmieniałam.

Oczywiście mogę odinstalować i zainstalować pakiet office ponownie, ale czy to będzie celowe? Czy to nie jakiś wirus drąży mi pliki exe?

Komputer zachowuje się jak widać co najmniej dziwnie, a bynajmniej ja tego nie rozumiem. Czy te objawy mają ze sobą coś wspólnego? Jak zaradzić? Jeśli ktoś może mi podpowiedzieć będę bardzo wdzięczna bo nie wiem co robić, a formatować szkoda.

Z góry dziękuję wszystkim, którzy się zainteresują.

Pozdrawiam!

[Aha - zapominałam dopisać że przed fizycznym usunięciem folderu zastosowałam się do rady GUTKA2222 z tego forum z dnia 03.10 w temacie "trojan backdoor generic, zmienia wszysktie pliki exe" i dodałam do rejestru plik fix.reg, może to ma znaczenie]


(huber2t) #2

Podaj log z Combofix i Hijackthis