mój kolega poprosił mnie o pozbycie się paru wirusów. Mówił, że po skanie Malwarebytes AntiMalware pojawił się komunikat o usunięciu ~80 wirusów, natomiast po przeskanowaniu skanerem Eset on-line została wykryta infekcja Win32/Bamital. Dotychczas zaobserwowane objawy to:
uruchomienie okna Moje Dokumenty po załadowaniu Windows
wolna praca systemu
internet spowolnił dość znacznie, zdarza się że pobierany plik zatrzyma się na kilkudziesięciu procentach
gdy zamknął explorer.exe i wpisał w Plik -> Nowe Zadanie (uruchom) ścieżkę do dowolnego folderu, np. C:\WINDOWS pojawił się następujący komunikat:
Krótko mówiąc nie jest dobrze infekcja ta atakuje sobie pliki systemowe bardzo możliwe że trzeba będzie je podmieniać Dlatego proszę użyć Combofixa i podać z niego log na forum Proszę zapoznać się dokładnie z instrukcją obsługi narzędzia http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/
Proszę uruchomić narzędzie jeśli system się zawiesi to resetujesz komputer. Przeczytaj uważnie podaną instrukcje Combofix posiada mechanizm detekcji zainfekowanych plików (oczywiście nie wszystkich plików) jest wstanie podmienić te pliki na czyste ich kopie pod warunkiem że je znajdzie. My chcemy wiedzieć które są zainfekowane Podejrzane są winlogon.exe, explorer.exe itp
Nawet jeśli system jest zawieszony, ComboFix może wciąż pracować. Musisz być cierpliwym. On może w tym czasie coś robić. Np. podmienia plik, którego nie można podmienić normalnymi metodami. Wtedy system się zawiesza, ale nie do końca, bodajże on to zrobi i robi… Albo robi coś innego, coś, co zawiesza system Ile razy widziałeś program, który miał “Brak odpowiedzi”, a po jakimś czasie się odezwał? Cierpliwości życzę, pozdrawiam.
Próbowałem jeszcze w trybie awaryjnym uruchomić, za pierwszym razem po 3h dałem mu spokój, nadal był na skanowaniu plików, teraz uruchomiłem drugi raz i już pół godziny działa bez efektu.