Virus - Pomocy!

Witam dzisiaj postanowiłem zrobić skan no i niespodzianka :

C:Windows/Temp/wpv exe/install exe. Zawiera virusa Win32

Wirus robi konie trojańskie … tak pisało jak Avast go wykrył

Chciałem dać kwarantanne. to pisze tylko że trwa przenoszenie i nic się nie dzieje co zrobić?!

Nazwa : Win32:Neredr [Drp]

typ : “Zakraplacz” - instaluje konie trojańskie

Prosze o pomoc

zainstaluj kasperskiego przeskanuj i wszystko bedzie dobrze;d on wszystko usunie

http://dobreprogramy.pl/index.php?dz=2& … 0.1.325+PL

:x

W trybie awaryjnym (F8 przed pojawieniem się paska ładowania Windowsa) zastosuj ATF Cleaner.

Pobierz Combofix i uruchom.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

zainstaluj Malwarebytes Anti Malware http://dobreprogramy.pl/index.php?dz=2& … lware+1.39 zrób pełny skan usuń wszystko co na końcu znajdzie daj log

Wyszłem do trybu awaryjnego , klikłem w ikone RunThis.bat i jakies okienko wyskakuje na sekunde … nie da sie nic zrobić

A chciałem jeszcze zauważyć że gry mi się same usuwają :confused:

Nie miałeś użyć SDFix, tylko Combofix. #-o

Ale przed tym combo fixem miałem zrobić tamto …

Dodane 18.07.2009 (So) 14:28

Achh pomieszałem , mam nadzieje że nic się nie stanie ?

Ja nigdzie tak nie napisałem.

W topiku o obsłudze Combofixa nie ma też nic o pierwszeństwie SDFixa przed Combofix’em.

Pomieszałem , mam nadzieje że nic się nie stanie?

Dodane 18.07.2009 (So) 14:41

???

Dodane 18.07.2009 (So) 14:57

Malwarebytes’ Anti-Malware 1.39

Wersja bazy definicji: 2457

Windows 5.1.2600 Dodatek Service Pack 3

2009-07-18 14:56:29

mbam-log-2009-07-18 (14-56-23).txt

Typ skanowania: Pełne skanowanie (C:|)

Przeskanowane obiekty: 142441

Upłynęło: 28 minute(s), 50 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 1

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 2

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> No action taken.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

c:\WINDOWS\Temp\wpv321243627542.exe (Trojan.Agent) -> No action taken.

C:\Documents and Settings\test\Dane aplikacji\wiaserva.log (Malware.Trace) -> No action taken.

Logi z programu Malwerabytes . Usunąć te virusy ?

tak usuń jak najbardziej

Użyj Combofix. Masz rootkita.

Malwarebytes’ go nie usunie w całości.

To najpierw moge usunąć a puzniej jeszcze Combofixem ?

A i czy musze przed combofixem używać tego programu?

ATF Cleaner.

Dodane 18.07.2009 (So) 15:09

* literówka w później

ale gdyby nie moja pomoc byście nie wiedzieli o rootkitu

No właśnie Dzięki ci bardzo :slight_smile:

Usuń to co znalazł Malwarebytes’.

ATF możesz zastosować po wszystkim.

Użyj Combofix.

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

na rottkity Sophos Anti Rottkit http://dobreprogramy.pl/index.php?dz=2& … ootkit+1.5

Może byś poczekał aż ComboFix zostanie użyty. Tak się składa, że on usuwa tego smroda.

Ma być ComboFix a nie Sophos.

http://wklej.org/id/122736/

Oto logi z Combofixa , przepraszam że tak długo ale mi się po tym skanie komp zawiesił jak chciałem wkleić :frowning:

Dodane 18.07.2009 (So) 16:02

To jak ? ! z tymi logami sprawdzi ktoś ?

Tutaj jest jakaś podejrzana biblioteka dodatkowo i to w kliku kopiach, do tego ukryta. Na wszelki wypadek na usunięcie.

Wklej do notatnika

Zapisz jako CFScript.txt. Przeciągasz na ikonę ComboFix’a. Wklejasz powstały log.

OK , to co komputer czysty czy coś zrobić z tą biblioteką ?