Win32/Cryptor, Problem z Internetem


(Przemus 123) #1

Witam, a więc tak mój antyvirus (AVG) znajduje Win32/Cryptor'a ale niestety nie umie go usunąć tak, żeby go poprostu nie było.

Do tego mam problem z Internetem (od kilku dni- 2-3). Przeglądarka raz chodzi normalnie czyli b. szybko a raz się czeka czeka i czeka.

Wrzucam Logi z OTL'a.

OTL'a ustawiam tak jak na tym obrazku

OTL.txt

Extras.txt

Proszę o przeglądnięcie logów i pomoc w usunięciu syfu z komputera.

Z góry bardzo dziękuję.


(jessica) #2

Gdzie to jest wykrywane?

Bo w logu nie widać żadnej czynnej infekcji.

Są ślady po infekcji pendrivowej.

Użyj USBFix >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na DELETION.

Pokaż raport z tego.

jessi


(Przemus 123) #3

raport z usbfix'a

jeżeli w takim razie komputer jest czysty jakie może być logiczne wytłumaczenie tego, że Internet mi jakby przestaje normalnie działać?


(jessica) #4

Ponawiam pytanie.

Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >

>http://www.zshare.net/download/793643106af6c6aa/

Napisz, co wykrył.

jessi


(Przemus 123) #5

A0033916.exe/data002\nircmd.exe C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180\A0033916.exe/data002 Tool.NirCmd.1

data002 C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180 Archiwum zawierające zainfekowane obiekty

A0033916.exe C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180 Kontener zawiera zainfekowane obiekty Przeniesiony.

DMCFileSelector.exe D:\dBpoweramp Trojan.Swizzor.based Usunięty.

A0033938.exe D:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP180 Trojan.Swizzor.based Usunięty.

Coś takiego znalazł Dr.Web Curelt.

a Gdzie avg znajduję to:

"C:\System Volume Information_restore{5D1EA49A-844E-48C7-AB63-1283554964E7}\RP179\A0032843.exe";"Zidentyfikowany wirus Win32/Cryptor";"Przeniesiony do Przechowalni wirusów"


(jessica) #6

To fałszywy alarm - to plik używany przez różne narzędzia skanująco-usuwające, (np. ComboFix)


Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":


Fałszywy alarm, bo legalny plik legalnego programu (http://www.runscanner.net/lib/DMCFileSelector.exe.html


Połączenia internetowe leżą poza zasięgiem moich zainteresowań, więc nie potrafię odpowiedzieć na Twoje pytanie.

jessi