win32/Wigon.MM w atapi.sys i inne, niezidentyfikowane : /


(Patrykbuzowicz) #1

Temat mówi wszystko: komp pracuje jak chce, albo raczej jak mu 'ktoś' narzuci. Nie wiem, skąd, nie wiem, jak, po prostu proszę o pomoc :stuck_out_tongue:

hjt: http://wklej.org/id/232263/


(deFco247) #2

Na takie coś zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Patrykbuzowicz) #3

Zrobiłem, jak powiedziałeś. Oto rezultat:

http://wklej.org/id/232321/


(deFco247) #4

Pobierz SystemLook, wklej do niego:

Klikasz Look i wklejasz powstały log.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Patrykbuzowicz) #5

Look~:

http://wklej.org/id/232334/

i CF:

http://wklej.org/id/232352/


(deFco247) #6

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Patrykbuzowicz) #7

Mam nadzieję, że poprawny, gdyż przy restarcie 'nie zdążyłem' wyłączyć antywirusa.

http://wklej.org/id/232386/


(deFco247) #8

Nie udało się nic.

Użyj takiego tekstu:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Patrykbuzowicz) #9

Po zabiegu:

http://wklej.org/id/232405/


(deFco247) #10

No to będzie potrzebna płytka z systemem.

Uruchom Konsolę Odzyskiwania.

Wpisz w niej komendę:

Pod X: wstawiasz literkę napędu CD/DVD.

No i po powrocie do systemu sprawdź, czy ciągle wykrywana jest infekcja.


(Patrykbuzowicz) #11

Katalog systemowy wygląda na czysty, mam nadzieję, że reszta komputera też. Wielkie dzięki : )

Wesołych.


(deFco247) #12

Wykonaj kroki końcowe:

Start -> Uruchom... -> Combofix /uninstall

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).