Oczywiście, podejrzewam dysk zewnętrzny 1 TB, podzielony na 4 części.

2 dzień po formacie. Aktualizacja Eseta, i wirus w Common Files\System\SMSS.exe, TrojanDownloader.Delf.OYJ. Nie wiem skąd on? Po 5 minutach wirus kolejny. PSW.Tibia32.NCD , wykryty w Temp/Temporary1.exe . Na drugi dzień znowu to samo. TrojanDownloader.Delf.OYJ w autostarcie i wirus w pamięci:

Znów w tym samym katalogu co w tym poście: KLIK

Co mam zrobić? Format zrobiłem nie ze względu na wirusy, tylko ze względu na szybkość, bo już miałem muła.

Logi z OTL:

Extras.txt

OTL.txt

1. Start > Uruchom > wybierz (lub wpisz) regedit i w kluczu:

w okienku po prawej zaznacz: Startup >prawoklik >Modyfikuj> w okienku, które wyskoczy wklej:

Zatwierdź.

Uwaga: Jeśli jest tam taki sam wpis, to nie musisz wklejać tego powyższego, a możesz od razu przejść do punktu nr 3.

2. Zrestartuj komputer.

3. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

4. Daj log z GMER >http://www.gmer.net/

na ustawieniu:

>>gmer>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>

jessi

Log z GMER:

GMER.log

Log z skryptu OTL:

08102011_114650.txt

Nowe logi:

OTL.txt

Extras.txt

Klucz rejestru podmieniony.

Tak jak myślałam: jest także Rootkit.

Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:

Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.

Potem zrób nowy log z GMER, na tym samym ustawieniu, co poprzednio.

W logach OTL nie widzę niczego podejrzanego.

,

jessi

Fajny mi to reboot, powinno to się zrobić naturalnie, a nie tak z grubsza…

Po włączeniu nie pokazał się:

AntyWirus ESET Security 4

Daemon Tools LITE

Explorer.exe, co prawda był w procesach, ale jakby nie działał…

HD Adeck

Malwarebytes

GMER.log

Nie wiem, co u Ciebie poszło “nie tak”, bo to powinien być bezproblemowy reboot.

Spróbuj jeszcze raz zrestartować komputer, może wszystko wróci do normy.

Jeśli nie wróci, to będziesz musiał zrobić “Przywracanie Systemu” do jakiejś daty sprzed wystąpienia problemu (oczywiście w takim przypadku usuwanie i logi trzeba będzie zaczynać od początku).

W nowym logu GMER nie widać już tego Rootkita.

jessi

Kolejny Reboot poszedł bez problemu. Utworzyłem sobie punkt przywracania systemu i wywaliłem stare kopie zapasowe z Acronisa, by przypadkiem nie przywrócić sobie infekcji. Zrobię jeszcze szybki skan Malwarebytes, by się upewnić co do wirusów

Mam pytanie:

Jak ten wirus mógł się przedostać przez format systemu :!: :!: :?: :?:

Dysk zewnętrzny mam czysty…

ps. Malwarebytes nic nie znalazł.

Ja też nie wierzę, by to mogło jakoś przetrwać formatowanie dysku. Raczej infekcja przyszła od nowa.

jessi

Czy w trakcie instalacji systemu miałeś cały czas włożony kabelek sieciowy?