Virus.Win32.Daum!IK w Operze

rysmen1 · 1 Lipiec 2009 16:49

Skanowałem system przed chwilą a-squared free i w procesie opera.exe wykrył mi wirusa. Wystraszyłem się trochę bo już się dużo złego słyszałem o virutach co infekują pliki .exe. Przeskanowałem plik opera.exe na Virus Total, kilka antywirusów coś znalazło, ale wydaje mi się, że to fałszywy alarm http://www.virustotal.com/pl/analisis/9 … 1246465882

Również chciałem uruchomić MBAM, ale za każdym razem wyskakuje, że nie może odnaleźć “.dll” (nie podaje nazwy tego pliku). Nie mogę uruchomić RSIT.exe ani OTL.exe Co mam robić ?

ciemnowidz · 1 Lipiec 2009 16:56

Przesłałem swoją Operę na VirusTotal i tam nic nie widzi. Więc pewnie coś jest.

Wklej log z DDS (niżej w linku) i z gmer jak się da

http://www.searchengines.pl/index.php?s … t&p=392369

http://www.gmer.net/

rysmen1 · 1 Lipiec 2009 17:17

http://wklej.org/id/114822/

http://wklej.org/id/114823/

A w tym gmerze to mam zaznaczyc wszystkie dyski(czy tylko C) i kliknąć szukaj, a następnie podać na forum log?

ciemnowidz · 1 Lipiec 2009 17:23

Logi z DDS wyglądają na czyste.

W gmer tylko C zaznacz, reszta jak piszesz.

rysmen1 · 1 Lipiec 2009 17:40

Gmer strasznie długo skanuje, czy wystarczy ten log:

http://wklej.org/id/114833/

ciemnowidz · 1 Lipiec 2009 18:59

Wg logów to nic tu nie ma. Dziwne więc, że w pliku Opery coś znalazło.

Słyszałem, że a-squared jest nadwrażliwy.

Wykonaj dokładny skan Dr.WEB CureIt i pokaż raport

http://dobreprogramy.pl/index.php?dz=2& … WEB+CureIt!

rysmen1 · 2 Lipiec 2009 13:44

Przeskanowałem dysk C dr.web’em i oprócz tego http://img31.imageshack.us/i/beztytuudic.jpg/ nic więcej nie znalazł na dysku C. Dzisiaj znów skanowałem dr.webem i również nic nie znalazł. Natomiast program a-squared na tym dysku znalazł całą masę plików .exe zarażonych Win32.Daum!IK . I co ja mam robić ? Całe szczęście nie ma zarażonych ważnych plików systemowych

ciemnowidz · 2 Lipiec 2009 13:51

Usuń te znalezione pliki. Możesz przytoczyć jakie znalazł. Jakieś konkretne przykłady. Jeśli ma coś w rodzaju raportu to zamieść go tutaj.

rysmen1 · 2 Lipiec 2009 14:01

Log ze skanowania a-squared http://wklej.org/id/115260/

ciemnowidz · 2 Lipiec 2009 15:02

Tutaj zastanawiające jest to, że “infekcji” w plikach systemowych nie widać. A to one zazwyczaj są infekowane.

A-squared podaje jednego i tego samego “wirusa”. Jest problem z tymi plikami niby zainfekowanymi?

Jeszcze takie coś znalazłem

http://www.threatexpert.com/report.aspx … cfe806ab91

Wg opisu jest taka infekcja, tyle, że nie widać po niej pozostałości, no i nie pisze, że infekcja ze zmodyfikowanego pliku będzie się odradzać. Co więcej, Dr.WEB powinien sobie dać z tym radę.

rysmen1 · 3 Lipiec 2009 16:06

Ponieważ F-Secure(też był zarażony) nie wykrywał tego wirusa, odinstalowałem go i zainstalowałem Avasta. Avast od razu zaczął “krzyczeć”, że jest cała masa plików zainfekowanych więc zabrałem się za ich usuwanie. Zrobiłem normalny skan całego systemu pousuwałem to, co znalazł. Później avast powiadomił, że wirus znajduje się w pamięci operacyjnej(pewnie przy każdym uruchomieniu PC wirus zarażał wszystko co popadnie). Więc zrobiłem skanowanie całego systemu podczas rozruchu (przed załadowaniem Windows’a) i wykrył pełno zarażonych plików w System Volume Information, usunąłem wszystko. Mam nadzieję, że usunął też go z pamięci operacyjnej. Wiecie może jak się tam dostać(do pamięci operacyjnej), czy jest jakiś folder na C, żeby można było zobaczyć co tam siedzi, czy coś w tym stylu ?

ciemnowidz · 3 Lipiec 2009 16:13

Pamięć operacyjna sprzętowo to ram - tutaj chodzi o aktywne procesy. Czyli musisz skanować komputer przed uruchomieniem Windows, np Avastem podczas rozruchu lub bootowalnymi antywirusami.

System Volume Information opróżnisz wyłączając na chwilę przywracanie systemu.

Co ciekawe Dr.WEB tego nie znalazł.

Poza tym druga ciekawa rzecz to brak infekcji plików systemowych.

Przeinstaluj najlepiej zainfekowane programy.

rysmen1 · 3 Lipiec 2009 16:36

Zaraz będę przeinstalowywał programy. Mógłbyś na wszelki wypadek jeszcze spr logi:

http://wklej.org/id/115758/

http://wklej.org/id/115759/

http://wklej.org/id/115760/

http://wklej.org/id/115761/

ciemnowidz · 3 Lipiec 2009 16:46

Wg logów to tu robactwa nie ma. OTL pokazuje natomiast strumień Kaspersky’ego podpięty pod pliki systemowe. Miałeś kiedyś Kasperskiego na dysku?

Przeinstaluj programy i zobacz czy Avast dalej będzie coś znajdował.

rysmen1 · 3 Lipiec 2009 16:55

Tak, miałem kiedyś Kasperskiego i już próbowałem dawno temu usuwania tych strumieni przez HiJackThis, ale tych plików było strasznie dużo, a jak zaznaczałem żeby je wszystkie od razu usunęło to wyskakiwał jakiś błąd. Dzięki za spr logów.

Jak skończę przeinstalowywać wszystko itd to dam znać

– Dodane 06.07.2009 (Pn) 14:19 –

Niestety przez to, że antywirus pousuwał pliki .exe a one były niezbędne do odinstalowania programów, szczególnie sterowników więc prog nie chciały się usunąć dlatego postanowiłem zrobić formata. Sformatowałem dysk C, wgrałem nowy system Win XP Pro, następnie sformatowałem dysk E, zostawiłem tylko w spokoju dysk F na którym miałem zdjęcia, muzykę itd. Pojawił się nowy problem bo jak chcę otworzyć jakiś plik z F to wyskakuje mi odmowa dostępu, próbowałem już wielu rzeczy o których poczytałem w necie, ale nic nie pomogło. Może Wy macie jakiś pomysł jak to zrobić ?