W32/Parite.Gen

system · 26 Wrzesień 2008 13:39

Przy każdorazowym uruchomieniu komputera Avira krzyczy, że w katalogach C:\WINDOWS i C:\WINDOWS\system32 siedzi malware, które się wabi W32\Parite.Gen i za nic nie mogę tego usunąć. Pokazuje pliki, których w owych katalogach nie ma. Sprawdzałam też przy włączonym pokazywaniu ukrytych plików i lipton, też nie ma. Po skanie HJT pokazuje, że mam uszkodzony łańcuch LSP. Ad-aware nic nie wykrywa.

Żaden komunikator nie działa (oprócz MSN), WebGadu (bo normalne GG to masakra…) pokazuje komunikat o zakończonym połączeniu z serwerem.

Co zrobić z takim ‘czymś’ ?

PS. Zamieszczam log z HJT, tak na ‘w razie czego’

http://www.wklejto.pl/10900

Pozdrawiam

Dom1 · 26 Wrzesień 2008 13:41

Dawaj logi z ComboFix

djarta · 26 Wrzesień 2008 13:44

Użyj --> KVRT
Daj log z -----> ComboFix (niżej na stronie linku).

================================================

K.

system · 26 Wrzesień 2008 14:28

Kaspersky nie chciał się włączyć, a loga z ComboFix nie dało się wyciągnąć, gdyż “Nie można odnaleźć określonego pliku”.

Teraz ten wirus się namnożył i utworzył rodzinę, Avira pokazuje cztery nazwy tych wirusów, każdy ma w swojej nazwie przedrostek “W32/Parite”.

Windows woła o płytę instalacyjną (? :|). Co mam z tym cholerstwem robić? Format nie wchodzi w grę, reinstall Windowsa także, mam zbyt dużo cennych plików :S Te ciągłe popupy z wykryciem wirusa już mnie dobijają. I tak już od wczoraj.

Edit: Zauważyłam, że zakażone pliki są nie tylko z katalogu C:\WINDOWS (niektóre z nich to ważne pliki systemowe, a niektóre mają debilne nazwy (i ich nie ma na dysku w ogóle więc wtf? :|)), teraz zaczął atakować folder usera (C:\Documenst and Settings\GalisH).

djarta · 26 Wrzesień 2008 14:32

Niestety - chyba będziesz musiał. Ten wirus infekuje wszystkie końcówki *.exe - więc też twoja Avira jest zainfekowana.

Spróbuj zrobić to samo w awaryjnym - jeśli wirus nie uszkodził trybu awaryjnego.

=======================

K.

system · 26 Wrzesień 2008 14:34

Jak już to MUSIAŁA

Przed chwilą zaczęło infekować pliki z rozszerzeniem TMP. Naprawdę nie da się tego syfu usunąć?

Edit:

Tryb awaryjny is dead. Teraz piszę z drugiego komputera :F

Dom1 · 26 Wrzesień 2008 14:37

http://dobreprogramy.pl/index.php?dz=2& … er+1.0.211 < on podobno “wywala” wirusa (może się uda)

http://pobieralnia.pl/plik-2913-panda-q … mover.html

http://translate.google.pl/translate?u= … l=en&tl=pl < tu wraz z (lakoniczną) instrukcją używania

system · 26 Wrzesień 2008 15:34

Link nr. 1 pomógł. W chwili obecnej komputer jest w 100% sprawny. Wielkie dzięki

@down

Jutro wrzucę, za dużo wrażeń na dzisiaj komputer odnióśł

A tak na serio to jutro, bo dziś odsypiam szkołę

djarta · 26 Wrzesień 2008 15:49

No to wrzuć log z ComboFixa.

==========================

K.

system · 29 Wrzesień 2008 16:48

http://www.wklejto.pl/11124

Take. Powinno być wszystko ok.

Edit:

Teraz komputer jest chyba czysty tak? :- )

system · 7 Październik 2008 12:48

Dobra, wirusa nimo, a pojawił się problem z internetem…

Nie mogę pograć w większość gier przez internet (nie te a’la gry.pl tylko np.Tibia w którą nie gram :P)

Młodszy brat gra często u mnie w “Jazz Jackrabbit 2” i ma do mnie żale że popsułam komputer…

A HijackThis pokazuje coś takiego:

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

Nie wiem czy ten fragmencik loga ma coś z tym wspólnego… HALP PLX

Gutek · 7 Październik 2008 14:40

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

system · 7 Październik 2008 17:03

Znalazło zawirusowane wpisy w rejestrze i nic się nie zmieniło (prócz tego że HJT nie jęczy o popsutym LSP). Nadal są błędy połączenia.

BTW Cały zestaw do łączenia się z siecią (router, przekaźnik i antena) były niedawno wymieniane i wtedy wszystko było ok… więc chyba nadal coś siedzi w komputerze, albo coś się zblokowało :F