TROJAN VIRUS win32.NIMNUL.A -pomocy!


(Pauladrewicz) #1

Hej,

Od 24h Kaspersky walczy na moim kompie z "virusem win32.nimnul.a". Wydaje mi sie niestety ze przegrywa i bedzie potrzebowal wsparcia.

Jak usunac ten virus? Od czego zaczac?

Pozdrawiam, Sky

ps. do admna- znam zasady postow na forum= ale niestety nie posiadam polskich znakow na moim laptopie.Prosze o wyrozumialosc :lol:


(djkamil09061991) #2

Na początek wstaw logi z OTL według instrukcji:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Pauladrewicz) #3

Dzieki Kamil, Skan zrobiony, a raport zachowany tutaj.

http://wklej.to/uxlel

Jakies porady? [-o<


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Leon$) #5

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Pauladrewicz) #6

:slight_smile: ok zaczynam od instrukcji Leon$.

-- Dodane 06.03.2011 (N) 20:21 --

Ok, zrobione.

raport to pierwszym kroku - http://wklej.to/KZR6i

raport to zresetowaniu -http://wklej.to/umrJW

ps.jezeli chodzi o czas- u mnie -1h ( czas UK)

jakies pomysly co dalej? [-o<


(Pauladrewicz) #7

no dobra spokojnie, widze tu wieksza panike niz ja mam :lol:

robie wszytko co jest zalecane ale IT nie jestem wiec prosze o dokladniejsze info co dalej #-o


(djkamil09061991) #8

wklej jeszcze w OTL te resztki:


(Pauladrewicz) #9

co mam wlaczyc? skan czy script?


(djkamil09061991) #10

wklejasz i naciskasz wykonaj skrypt, i tak jak poprzednio dajesz log z usuwania i nowy log


(Pauladrewicz) #11

ok zrobione.

raport http://wklej.to/ZczPL Narazie wyglada wszytko bez zmian. Kaspersky nadal informuje o virusach.

ps. log z usuwania tez tutaj http://wklej.to/KfTXS


(djkamil09061991) #12

Mógłbys podać dokładą lokalizacje w jakiej Kaspersky znajduje wirusy?


(Pauladrewicz) #13

wszytko jest na dysku C, w programach


(djkamil09061991) #14

No tak , ale kaspersky zapewne podaje pełna sciezke do pliku ktory podobno jest wirusem. Dodatkowo podaj log z TDSS killer:

http://support.kaspersky.com/downloads/ ... killer.zip

Kliknij Start Scan, następnie po skanowaniu kliknij Report i pokaż raport na http://www.wklej.org


(jessica) #15

Już sam tytuł tematu wskazuje z czym jest tu do czynienia.

NIMNUL/RAMNIT to wirus zarażający wszystkie pliki \ ***.exe** , wszystkie pliki \ ***.dll** , wszystkie pliki \ ***.html**.

W tej sytuacji zalecanie TDSSKiller nie ma zbyt wielkiego sensu (choć też nie zaszkodzi).

Tu potrzebne są skanery antiwirusowe.

1) KVRT (Kaspersky Virus Removal Tool) >http://support.kaspersky.com/viruses/avptool2010?level=2

2) http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >

>http://www.zshare.net/download/87243666d6323fb5/

Skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

jessi


(Pauladrewicz) #16

dzieki Jess, nie moglam nic pobrac bo virus totalnie opanowal internet explorer wiec uzylam zshare. i zachowalam na desktopie.

niestety po pierwszym szybkim skanie nic nie znalalzo robie pelen skan

WIRUS BLOKUJE INNE PRZEGLADARKI GOOGLE CHROME SIE NIE ODPALA :(((

explorer odpala wybrane strony.

CZY TO THE END?

jeszcze jedno- windows nie zalapuje odrazu.po wpisaniu hasla, desktop sie nie pojawia,musze kliknac ctrl +alt+delete i w menadzeze wpisac explorer zeby go obudzic

HELPPPPPP [-o<


(system) #17

ZRÓB TAK

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP/Vista.


(krzych5610) #18
  1. Zrezygnować ze skanowania zainstalowanym skanerem - Kaspersky.

  2. Na czystym PC przygotować na CD - Kaspersky Rescude Disk. Jest to obraz ISO Boot. Program można pobrać z http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html

Za pomocą tak przygotowanej CD uruchamiamy PC. Skan całego dysku z max heurystyka. Skanowanie wykonywać kilkakrotnie


(Pauladrewicz) #19

hmmm ogolnie depresja bo skanuje wszytskim po kolei i caly czas cos sie znajduje :cry:


(system) #20

Też to miałem, niestety. Opcja Krzycha może być dobra, bo jej nie sprawdzałem. Dałem sobie spokój. Ten wirus atakuje pliki .dll, .exe, .htm i .html. Dokładnie sprawdziłem skanerem antywirusowym oraz ręcznie czy na pozostałych partycjach nie ma żadnych plików tego typu, sformatowałem najpierw jedną (D), potem drugą partycję (E) przenosząc pliki z jednej na drugą, po czym zrobiłem format partycji systemowej ©. Wszystko czysto, nie ma śladu po wirusie :wink: