Win32:.... Avasta błędy?

Tiermes · 30 Lipiec 2008 20:04

Witam,

Mój problem zaczął się wczoraj, przez czynność której robić nie miałem, a mianowicie, ściąganie keygenów z internetu.

Objawy: - zmiana tapety na .gif z odnośnikiem do niejakiego Vista Antyvirus 2008

przy zegarze VIRUS ALERT
brak możliwości Start -> Wszystkie programy , (zginęło też Wyszukaj i Uruchom)
brak dostępu do Pulpitu ("Administrator wyłączył … "
zmiana wyglądu paska dolnego (w zasadzie miałem nakładkę zmieniającą wygląd, ale robiąc standardowy StyleXP nadal wyglądał jak classic [łącznie z kolorem szarym])
przy kilku uruchomieniach system w ogóle nie ruszył (brak możliwości przyciskania myszy, zamiast tapety - jakieś tło oraz kierując mysz na dolny pasek non stop klepsydra
znikły dyski C: i D: z Mój Komputer, “ręcznie” działały

Skanowane : Spybotem & Avastem

Wykryło m.in : - Win32:Rookit-gen

Win32:VunDrop
Win32:VapSup-Di
Zlob.Downloader.Vcd
Virtumonde
Smitfraud-c.
BV:Malware-gen

Po dość długich bojach udało mi się, wszystkiego dziś pozbyć i na chwilę obecną nie mam żadnych objawów (ostatni objaw to -> po około 3 min. na Mozzili przenosiło na stronę o tym Vista Antyvirus)

Dyski które były zarażone to C: i E: pominęło D: . Główne ścieżki to E:/instalki/…(przerzuty w różne podfoldery) natomiast na C: było to C:/Volume… (nie pamiętam, aczkolwiek nigdzie takiego folderu w Wyszukaj mi nie znajduje …)

Avast nadal wykrywa te wirusy z Win32 , usuwa je, jednak za każdym razem wracają w to samo miejsce C:/Volume (ale na gołe oko nic nie robią).

Logi podaję z Trybu Awaryjnego:

HiJack:

http://wklejto.pl/6972

Combofix:

http://wklejto.pl/6973

Prosiłbym o ich sprawdzenia, czy na pewno wszystko zostało usunięte dokładnie i czy te Win32 to już tylko błędy Avasta.

Jeśli mam wkleić z normalnego trybu logi to proszę o szybką odpowiedź bo w nocy mam wyjazd.

Pozdrawiam i z góry Dziękuje.

Kamil2993 · 30 Lipiec 2008 20:30

W logu HiJackThis czysto.

Chillout · 30 Lipiec 2008 20:31

Przeskanuj http://www.mks.com.pl/skaner/ działa on pod IE, pobierz aktualizację, pousuwaj niechciane programy.

Ponownie wrzuć logi.

Leon1 · 30 Lipiec 2008 20:35

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Tiermes · 30 Lipiec 2008 20:57

Dziękuje za odpowiedzi

Pendrive sprawdzony tym pierwszym i nic nie wykryło (wcześniej miałem wirusy na nim to fakt, obecnie nic)

Log z ComboFixa po usunięciu:

http://wklejto.pl/6976

Co do MKS dziś już nie mam czasu ale sprawdzę po jutrze profilaktycznie

Leon1 · 30 Lipiec 2008 21:21

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Agaton · 31 Lipiec 2008 08:33

Tiermes ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Tiermes · 1 Sierpień 2008 14:46

Zmieniłem temat.

Dzięki Leon za sprawdzenie. Avast wciąż wariuje z C:SystemVolume wykrywa tam różne wirusy trojany z serii Win32: inne antywiry nie widzą, nie widzę też żadnych uciążliwości z ich obecności. Więc przyznajcie, że to Avast ześwirował prawda ?

Chillout · 1 Sierpień 2008 14:58

Przeskanuj http://www.mks.com.pl/skaner/ działa pod IE, i się dowiesz.

Leon1 · 1 Sierpień 2008 15:08

Miałeś

Tiermes · 1 Sierpień 2008 17:55

No to … chyba jednak nie błędy. Bo :

Kaspersky On-line : http://wklejto.pl/7098

kacper1344 · 1 Sierpień 2008 18:15

E:\Instalki\cdrw\Nero-6.6.1.15a.exe/Toolbar.exe	

E:\Instalki\InterNet\Gadu-Gadu\Power Project 1.30 Final.exe

E:\Instalki\InterNet\Gadu-Gadu\Power Project 1.32.exe

Pousuwaj te pliki ręcznie.Potem wyłącz i włącz przywracanie systemu.

Pozdrawiam kacper1344

Tiermes · 1 Sierpień 2008 20:44

Mnie jak i Kasperskyemu wydaje się, że już czysto

http://wklejto.pl/7112

Wszystko ok ?

Dziękuje Wszystkim za współpracę

kacper1344 · 1 Sierpień 2008 22:12

Jest czysto .

Pozdrawiam kacper1344

Tiermes · 1 Sierpień 2008 22:21

kacprowi również, więc TEMAT DO ZAMKNIĘCIA