Trojany w laptopie - podaję logi z różnych programów


(Ekim1) #1

Witam.

To mój pierwszy post, postaram się pisać na temat. Liczę na Waszą pomoc.

Opis sytuacji:

kilka dni temu na laptopie znajomych Avast wykrył wirusy (tak mi to owi znajomi opisywali). Nie wiem co dalej zrobili, ale efekt był taki, że przy rozruchu XP pokazywał, że źle został zamknięty, dawał możliwość awaryjnego uruchomienia systemu, jednak później się restartował, niezależnie od wybranej opcji.

Programem MultiBootISOs umieściłem na pendrive Kaspersy oraz BitDefender, z poziomu Linuxa zaktualizowanymi programami przeskanowałem partycje. Pierwszy wykrył wirusy i trojany, które jednak zostały usunięte - ponowne skanowania oboma programami nic nie wykazały. Efektem było to, że przy rozruchu pojawiał się ekran XP, po którym jednak laptop znowu się restartował.

Spróbowałem naprawić system - nie pomogło. No to utworzyłem na nowo partycję, format, postawiłem system - działa.

Zainstalowałem i zaktualizowałem Avasta - nic nie wykrywa. Znajomy polecał mi ComboFixa - "ComboFix wykrył obecnośćinfekcji typu rootkit i potrzebuje uruchomić ponownie komputer."

Log z CF: http://www.wklej.org/id/413640/

Ponowne użycie wykazuje to samo.

Hijack wskazał jedynie przestarzały IE w wersji 6.0, zresztą pobrałem aktualizację do wersji 8 oraz Service Packa 3.

Spyware Doctor wskazuje na dwa elementy: Trojan-Downloader.Murlo i Trojan Generic.

Znalazłem w innym wątku radę, żeby odpalić Malwarebytes' Anti-Malware - tak zrobiłem. Póki co użyłem wersji 1.46, chyba najnowszej, ale nie próbowałem aktualizować. Nic nie wykazał.

Log z MBAM: http://www.wklej.org/id/413643/

Co dalej z tym robić? Komp działa poprawnie, mam problem z dźwiękiem ale to już zupełnie inna beczka śledzi.

EDIT: no i wiem już, żeby nie używać ComboFixa bez zalecenia doświadczonej osoby, tak więc póki co nie sprawdzam ponownie tym programem.

EDIT2: log z OTL: http://wklej.org/id/413658/


(system) #2

Póki co (póki nie będzie tu speca od logów), pobierz program stąd: http://majorgeeks.com/Norman_Malware_Cl ... d5450.html

uruchom (program jest bezinstalacyjny) skanowanie na ustawieniach domyślnych - dosyć długo potrwa - powinien naprawić i usunąć co trzeba. Log będziesz miał na Pulpicie a w oknie programu, oznaczone na czerwono, usunięte uszkodzenia systemu. Program jest bezpieczny.


(Leon$) #3

Logi wyglądają na czyste

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

W OTL kilknij CleanUp

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Ekim1) #4

@Poraj: Norman Malware Cleaner strasznie długo się uruchamia i zwalnia pracę komputera PRZED odpaleniem skanowania. Poza tym piszesz, że skanowanie trwa długo, a ja nie mam już dzisiaj za dużo czasu. Jeśli będzie taka potrzeba wrócę do niego jutro.

@Leon$:

CCleaner miałem - rejestr wyczyszczony do cna.

OTC usunęło ComboFixa.

Przywracanie systemu wyłączone i włączone (czy powinienem między tymi działaniami restartować komputer?). Zapomniałem użyć OTL :frowning: - czy mogę odpalić go na końcu, czy całość mam powtórzyć?

Teraz trwa szybie skanowanie za pomocą Dr. Web Curelt.

PS: mam jeszcze loga z GMER, ale w częściach System oraz Devices odnosi się jedynie do Avasta, więc nie wklejam go.


(Leon$) #5

nie musisz restartować

nie używaj OTL

ta opcja usuwa go

nic nie musisz powtarzać

:slight_smile:


(Ekim1) #6

Ok, załapałem :slight_smile:

Tyle że już nie mam OTL, może OTC go usunęło razem z CFix.

Szybkie skanowanie przez Dr. Web nie wykazało żadnych wirusów.

Czy to znaczy, że jest już ok?


(Leon$) #7

tak

:slight_smile:


(Ekim1) #8

W takim razie wielkie DZIĘKI :smiley:

-- Dodane 07.11.2010 (N) 19:45 --

Przy czym Spyware Doctor nadal wykrywa Trojan-Downloader.Murlo, tylko że z 26 liczba infekcji spadła do 2.