Uciążliwe Trojany i rootkity


(Demonel) #1

Cześć, mam problem taki że avast wykrywa mi ciągle wirusy na

C:\DOCUME~1\Demon\USTAWI~\Temp\cvasds0.dll

C:\mbdm.exe

F:\mbdm.exe

i przy każdej próbie usunięcia go, pojawia się znowu ten sam.

myślałem że norton ghost załatwi sprawę i wyczyściłem system, ale nic z tego, wirusy ciągle te same, a zależy mi na plikach z dysku F. Komp ogólnie muli i nie potrafi praktycznie nic otworzyć a użycie procesora jest maksymalne. Załączyłem tryb awaryjny, ściągnąłem hijackthis i wrzucam loga. Dodam jeszcze "ciekawostkę" że komp potrafi się sam włączyć, 2 razy mi się tak zdarzyło. Jakie zdziwienie moje było kiedy wróciłem do domu, wyciągam klucz, otwieram drzwi, a tu dźwięk startującego kompa oO w nocy musiałem zasilanie wyłączyć żeby mnie nie denerwował tym włączaniem się

http://wklejto.pl/49881

Co powinienem zrobić dalej? jestem dość zielony w takich sprawach więc proszę o wyrozumiałość


(Gutek) #2

Użyj - http://www.bezpieczenstwosystemow.pl/in ... pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

- Panda USB Vaccine

Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:

Po tym daj log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.


(Demonel) #3

Wszystko zrobione po kolei w trybie awaryjnym

Malwarebytes' Anti-Malware wykrył 131 zainfekowanych plików na F: i 5 na C: , wszystkie usunięte

Tutaj log z OTL

http://wklejto.pl/49889

i jakiś Extras chyba potrzebne

http://wklejto.pl/49890

Już po kłopocie? ^^ czekam na dalsze instrukcje :wink: ale wpierw zresetuje kompa

--- edit ---

niestety po restarcie kompa jeszcze raz przeskanowałem przy użyciu Malwarebytes' Anti-Malware i wykrył 46 zainfekowanych plików na F: mimo że wcześniej wszystkie zostały usunięte...

oto log http://wklejto.pl/49892

--- edit 2 ---

powtórzyłem operację i tym razem nie wykrył żadnych zainfekowanych plików, więc co dalej?


(Katalonczyk97) #4

a możesz nam pokazać logi z malwarebytes? włączasz Malwarebytes zakładka logi otwierasz wklejasz na wklejto.pl


(Demonel) #5

Pierwszy skan, log tylko ze szybkiego skanowania (bo zapomniałem zaznaczyć wszystkich dysków)

http://wklejto.pl/50034 5 plików znalazło i usunęło

Po chwili drugi skan, log ze wszystkich dysków

http://wklejto.pl/50035 131 plików zainfekowanych i usuniętych

Po zresetowaniu komputera następny skan

http://wklejto.pl/50036 46 plików zainfekowanych i usuniętych

dalej już po skanach logi czyste


(Leon$) #6

zrób nowy scan OTL i pokaż log.txt

:slight_smile:


(Demonel) #7

oto i on http://wklejto.pl/50069


(Leon$) #8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile: