Win32: Alman-E i ważne pliki systemowe


(Credt) #1

Witam!

Wczoraj podczas korzystania z komputera zadzwonił do mnie administrator sieci (mam osiedlowy Internet) i kazał odpiąć kabel sieciowy od komputera, ponieważ na serwerze znalazł się wirus. Szybko odłączyłem kabel, ale było za późno - podczas uruchamiania menu Avasta, przy testowaniu pamięci i autostartu wyskoczyło okienko, informujące o zarażonym pliku pamięci operacyjnej. Avast zaproponował restart komputera i tak też uczyniłem. Zamiast okna logowania pojawiło się okno skanera, ale z poziomu "przedwindowsowego". Antywir zaczął skanować cały komputer, plik po pliku.

Już na początku znalazł intruza, a po chwili kolejnego. Skanował dalej, kiedy nagle wystąpił wysyp zarażonych plików EXE. Ogromna większość z nich zainfekowana była przez wirus Win32: Alman-E. Wszystkie zarażone pliki usuwałem, ponieważ ich naprawa nie była możliwa. Po skończonym skanowaniu Avast podsumował, że zawirusowanych było aż 301 plików. Dwa z nich objęte były ostrzeżeniem - pliki systemowe:

  • cdralw.sys z katalogu C:/WINDOWS/system32/drivers

  • linkinfo.dll z katalogu C:/WINDOWS

Z obawy przed usunięciem przeniosłem je do kwarantanny.

Przechodząc do konkretów:

  1. Za co odpowiedzialne są dwa powyższe pliki?

  2. Jaką siłę ma wirus Win32: Alman-E? Co o nim wiadomo? Znalazłem jedynie Win32: Alman-A, tym bardziej niepokojący jest dla mnie ten syf.

  3. Czy zarażenie pamięci przywodzi jakieś komplikacje na dłuższą metę? Póki co komputer chodzi bardzo stabilnie już dobre 10 godzin, ale nie wiem, co będzie w odstępie np. kilku tygodni.

Proszę o pomoc.

Pozdrawiam!


(Gutek) #2

Daj logi z HJT + Silenta - viewtopic.php?f=16&t=36654


(Credt) #3

Log z HJT

Log z SilentRunners


(Gutek) #4

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

Daj log z ComboFix