Win32:hupigon-lie


(cymek[pl]) #1

Avast krzyczy o obecności Win32:hupigon-lie

proszę o pomoc

http://wklej.org/id/287979/


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny.

Pozdrawiam Gutek

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.


(cymek[pl]) #3

sprawa wygląda tak... zrobiłem skana dr web'em, a później próbowałem zastosować się do Twojej rady... jakoś tak z automatu tak postąpiłem...

niestety, OTL stwierdził, że nie może znaleźć pliku...

generalnie prosiłbym o ponowne sprawdzenie loga OTL po skanie dr web'em

http://www.wklej.org/id/288787/

z góry dzięki


(jessica) #4

Ten plik Systemowy był modyfikowany 28 lutego. Nie mam XP home, ale wydaje mi się, że rozmiar jest większy od normalnego.

Czyżby został zarażony?

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.

To jest oznaka wirusa VIRUT, który zaraża wszystkie pliki .exe.

Czy już został całkowicie usunięty?

Czy Dr.Web już go nie wykrywa?

Znasz to powyższe?

Tego Rootkita OTL chyba nie usunie, bo nawet nie widzi jego usługi - usuniemy go Avengerem.

Rootkit pojawił się prawie jednocześnie z modyfikacją pliku Systemowego ndis.sys , więc to może on go zmodyfikował?

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\xsekzl.sys

C:\WINDOWS\System32\fjhdyfhsn.bat

C:\Documents and Settings\cymson\Dane aplikacji\avdrn.dat


Folders to delete:

C:\RECYCLER


Drivers to delete:

xsekzl

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Potem:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

Ale nowy log, oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij "Run Scan".

jessi


(cymek[pl]) #5

2010-02-28 20:52:20 | 000,000,038 | ---- | M -- C:{6b56be58-bad9-4c6f-86ad-48e4be2392d9}

nie znam, nie wiem, co to za plik...

Raport z Avengera

http://www.wklej.org/id/288983/


(jessica) #6

W związku z tym dodałam ten obiekt do usuwaniaOTL'em, w moim poprzednim poście (o ile nie zdążyłeś wykonać usuwania, zanim dodałam ten obiekt).

jessi


(cymek[pl]) #7

raport z usuwania

http://www.wklej.org/id/288997/

nowy log OTL

http://www.wklej.org/id/289001/

Od razu po włączeniu kompa Avast krzyczy o virusach typu zbyt dużo podobnych wiadomości... są to jakby dziwne adresy mailowe.... trudno mi to określić... ale natychmiast wyświetla się ok. 10 takich ostrzeżeń...


(jessica) #8

Spróbuj to usunąć ręcznie

I po usunięcie zwróć uwagę, czy Avast dalej będzie alarmował?

Jeśli dalej tak będzie, to będziesz miał dwa wyjścia:

1) poczekać kilka tygodni/miesięcy, aż wykryta i rozpoznana zostanie ta infekcja, której na razie u Ciebie nie da się wykryć

2) sformatować dysk

Na jakimś innym forum widziałam podobny przypadek, że komputer stał się "zombie" rozsyłającym spam na cały świat, a żadne narzędzia skanujące niczego szkodliwego nie wykryły.

jessi