VIRUT. Zainfekowany każdy plik exe i pendrivy


(Kabul91) #1

Witam. Na początek wklejam logi z combofix i hijackthis:

combofix: http://wklej.org/id/57500/

hijackthis: http://wklej.org/id/57502/

Objawy tego wirusa są wam na pewno znane, ale ja nie mam pojęcia jak mam się go pozbyć. Mam avasta, ale musiałem go wyłączyć, bo krzyczy, że plik od d-link air plus jest zainfekowany i nie mam neta.

Przy okazji moja siostra też wczoraj laptopa tym zainfekowała, bo przenosiłem kilka rzeczy na jej komputer z mojego.

Czym moge odinfekować pendrivy? Wystarczy je sformatować?

Pozdrawiam i czekam na każdy pomocny post w tej sprawie.


(Spandau) #2

Jeśli zainfekowane są pliki exe to logi zbędne, w nich widzę tylko infekcję z pendrive

Chciałbym się upewnić czy rzeczywiście masz Viruta dlatego

Pobierz Dr.WEB CureIt! już w trakcie pobierania zapisz go pod zmienioną nazwą np 124.com uruchom przeskanuj system i napisz co znalazł. Jeśli pliki exe nie są zainfekowane to

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Kabul91) #3

Dr. Web elegancko zabrał się do roboty. Pracował przez 3h, (mam procesor 800mhz, więc wiadomo, dlaczego tak długo) aż doszedł do katalogu WINDOWS. Poprzenosił (chyba) niektóre pliki do kwarantanny, np. explorer.exe (wszystkie pozostałe pliki wykonywalne leczył, ale explorera i inne podobne zostawił sobie na później po ponownym uruchomieniu komputera). Zaraz wyskoczyło mi jakieś okienko, że jakiś proces został zakończony i komputer zostanie ponownie uruchomiony po 60s. Odliczanie 60s, nic nie mogę zrobić i restart. Po uruchomieniu dosłownie nic nie chodziło - explorer nie chciał się uruchomić i ciągle mi wyskakiwały komunikaty z svhost-em.

W trybie awaryjnym też nic nie chodziło.

Poddałem sie i przeinstalowałem system. Ściągam dr. web, uruchamiam i mam coś takiego:

setupexe.JPG


(Spandau) #4

Przy Virucie musisz sformatować wszystkie dyski i partycje, czy tak zrobiłeś, bo jeśli nie to źle?

Nie możesz korzystać z instalek programów i sterowników które masz gdzieś na dysku lub pendrive bo one też mogą być zainfekowane. Wszystko musisz usunąć i pobrać ponownie z Internetu.


(Kabul91) #5

Nie formatowałem dysków. Pendrive na razie odłożyłem na bok.

Sformatowałem systemową i od nowa wgrałem na nią system bo nic nie dało rady zrobić.

Ponownie uruchomiłem system i dr. web już chodiz.

Skanuję od nowa.


(Leon$) #6

Virut

1.format wszystkich dysków i partycji bez wyjątku

2.instalacja nowego systemu pod żadnym pozorem nie korzystać z instalek i sterowników będących wcześniej na zainfekowanym systemie

3.zainstaluj porządny antywirus np. przez 30 dni darmo Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial

inne stawianie systemu to tylko strata czasu i nerwów

:slight_smile:


(Kabul91) #7

Kurcz...

Ale mogę na płyty ponagrywać zdjęcia, dokumenty czy filmy?

Bo rozumiem, że na pendrive czy drugi czysty świeżo formatowany dysk nie można?


(Leon$) #8

jak nagrasz z wirusem to i tak nie możesz tego później zgrać

potem płytę przeskanuj Kasperskim i dopiero gdy będziesz miał 100% pewności to możesz z niej skorzystać

:slight_smile:


(Kabul91) #9

Ok, ale wrzucam na świeżo sformatowany dysk zdjęcia, dokumenty, to nie ma w tym żadnych plików .exe, więc nie przenoszę wirusa, nie?


(Leon$) #10

to się okaże

:slight_smile:


(Kabul91) #11

Dobra, mam na razie swój stary dysk 40gb i na nim zainstaluję system i na nim na razie będę pracował.

Pożyczę od kogoś nagrywarkę (no niestety nie mam :D) i ponagrywam zdjęcia, itp.

-- Dodane 28.02.2009 (So) 9:24 --

Wie ktoś co to oznacza?

dscf3410.jpg

w1024.png

Wyskakuje mi jak chcę przeinstalować system (podczas przygotowywania dysku do formatowania).