Smuggy
(Przemus 123)
27 Sierpień 2010 10:19
#1
Witam, a więc tak mój antyvirus (AVG) znajduje Win32/Cryptor’a ale niestety nie umie go usunąć tak, żeby go poprostu nie było.
Do tego mam problem z Internetem (od kilku dni- 2-3). Przeglądarka raz chodzi normalnie czyli b. szybko a raz się czeka czeka i czeka.
Wrzucam Logi z OTL’a.
OTL’a ustawiam tak jak na tym obrazku
OTL.txt
Extras.txt
Proszę o przeglądnięcie logów i pomoc w usunięciu syfu z komputera.
Z góry bardzo dziękuję.
jessica
(jessica)
28 Sierpień 2010 08:38
#2
Gdzie to jest wykrywane?
Bo w logu nie widać żadnej czynnej infekcji.
Są ślady po infekcji pendrivowej.
Użyj USBFix >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na DELETION.
Pokaż raport z tego.
jessi
Smuggy
(Przemus 123)
28 Sierpień 2010 09:38
#3
raport z usbfix’a
jeżeli w takim razie komputer jest czysty jakie może być logiczne wytłumaczenie tego, że Internet mi jakby przestaje normalnie działać?
jessica
(jessica)
28 Sierpień 2010 11:09
#4
Ponawiam pytanie.
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >
>http://www.zshare.net/download/793643106af6c6aa/
Napisz, co wykrył.
jessi
Smuggy
(Przemus 123)
29 Sierpień 2010 10:50
#5
A0033916.exe/data002\nircmd.exe C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180\A0033916.exe/data002 Tool.NirCmd.1
data002 C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180 Archiwum zawierające zainfekowane obiekty
A0033916.exe C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180 Kontener zawiera zainfekowane obiekty Przeniesiony.
DMCFileSelector.exe D:\dBpoweramp Trojan.Swizzor.based Usunięty.
A0033938.exe D:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180 Trojan.Swizzor.based Usunięty.
Coś takiego znalazł Dr.Web Curelt.
a Gdzie avg znajduję to:
“C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP179\A0032843.exe”;“Zidentyfikowany wirus Win32/Cryptor”;“Przeniesiony do Przechowalni wirusów”
jessica
(jessica)
29 Sierpień 2010 11:00
#6
To fałszywy alarm - to plik używany przez różne narzędzia skanująco-usuwające, (np. ComboFix)
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Fałszywy alarm, bo legalny plik legalnego programu (http://www.runscanner.net/lib/DMCFileSelector.exe.html
Połączenia internetowe leżą poza zasięgiem moich zainteresowań, więc nie potrafię odpowiedzieć na Twoje pytanie.
jessi