Viry zwieszają kompa, blokują scany

Witajcie

Mam zawirusowanego kompa. Jakiś czas temu wystąpił problem z pendrivem, gdy go podłączyłem zawiesił się komp.

Błąd ten się powtarzał i zdałem sobie sprawę że trzeba działać. Dopiero po miechu zrobiłem reinstala Wina i usunąłem all programy (exe). Ale przetrwał… Oto lista objawów:

  • zwiecha przy przegrywaniu większych plików z pendriva, nagrywaniu płyty cd, dłuższym słuchaniu muzy z mp3, z youtube itd

  • blokowanie dźwięku - po kilkunastu minutach dostęp do reg głośności jest zablokowany, w panel sterowania dostęp do reg również blokuje

  • uniemożliwia instalowanie antyvirów, firewalli, scanów mks virem online

poza tym w miarę bez większych problemów, jednakże jest uzasadnione podejrzenie że ma to odwracać uwagę od działalności trojana

Po dokonaniu formata C, reinstalu wina zrobiłem online scana mks virem, znalazło i usunęło 19 plików zainfekowanych:

trojanem backdoor.delf.bn; Dropperem.gf.cmm; adware.bho.cc, scan zaraz po usunięciu nie wskazał żadnych elementów podejrzanych, obecnie (po 2 dniach) scany są niemożliwe - (błąd wczytywania strony).

Od czasu pojawia się komunikat o błędzie system32/generic host

Mój OTL.txt http://www.wklej.org/id/253185/

Mój Hijack.LOG http://www.wklej.org/id/253192/

proszę o pomoc, pierwszy raz mam coś takiego złośliwego

Z pewnością masz Robaka Confiker, Czy da się u ciebie na kompie odwiedzić stronę www.microsoft.com ?

Bez problemu wchodzę na stronę mikrosoftu. Przynajmniej na początku

W logu nie widać żadnej infekcji.

Są więc trzy możliwości:

  1. nie masz żadnej infekcji

  2. masz infekcję (np. Rootkita) której OTL nie potrafi dostrzec - w tym przypadku możesz dać log z z ComboFix

  3. masz wirusa zarażającego wszystkie pliki .exe - w tym przypadku użyj mini-skanera http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

W razie gdyby wirus blokował oficjalną stronę, to możesz ściągnąć stąd (już ma zmienioną nazwę!): >http://www.speedyshare.com/files/19930120/launch.com

Napisz, co wykrył.

jessi

To może być typowa bolączka XP SP2 bez zabezpieczeń + zabytkowego IE6. Nawet jeśli się z niej nie korzysta to spreparowane dokumenty pdf czy flash jak najbardziej.

Na początek wizyta na stronie MS + aktualizacja do SP3 oraz IE8.

Poza tym jak instalowałeś system - z dostępem/bez dostępu do sieci? Już widziałem tutaj przypadek gdzie w momencie kopiowania plików Windowsa na dysk wleciał robak. Poszukaj w podglądzie logu czegoś jak “niekrytyczne błędy instalacji”, napisz czy takie wystąpiły.

Wklej logi z:

Win32kDiag

MGADiag

AVZ

Klikasz avzupd.gif

Zaznaczasz do skanu wszystkie partycje, potem File = Standard scripts = zaznaczasz opcję 2 = klikasz Execute selected scripts = po zakończeniu skanu klikasz upd.gif

Oraz GMER - po wyrżnięciu wszelkich narzędzi typu Deamon (jeśli są) oraz demontaż SPTD narzędziem SPTDinst. Przydałby się też log z innego narzędzia ale zgubiłem link i trochę potrwa zanim odnajdę.

Usunąłem jakieś pliki w awaryjnym i nie szło uruchomić Wina, dałem reinstal i formata C

Log z Combofixa: http://wklej.org/id/258000/

Log z OTL: http://wklej.org/id/258164/

Dr. Web nie wykrył wirów, udało sie ponownie uruchomić MksVir Online - nie wykryło wirów

Po paru dniach będzie wiadomo czy all jest w porządku.