Wirus blokuje przywracanie systemu, rozpakowywanie rar'ow it

system · 1 Styczeń 2010 12:17

Witam, złapałem jakiegoś wirusa, jak napisałem w temacie nie moge nawet nic rozpakowac, ctrl+alt+del też nie da się włączyc(nawet w trybie awaryjnym). Kiedy probuje zrobic coś z wymienionych wyskakuje mi okienko z napisem “Application cannot be executed. The file is infected. Please activate your antivirus software” z możliwością kliknięcia tylko “Ok”. Gdy chce zrobic loga z OTL wyskakuje to po jakimś czasie, udało mi sięodnaleźc takie coś ale nie wiem czy to jest to o co chodzi:

http://wklejto.pl/52107

Zrobiłem jeszcze logi z RSIT

http://www.wklejto.pl/52108

http://www.wklejto.pl/52111

Jeśli ktoś ma pomysł jak to usunąc to proszę o pomoc.

deFco247 · 1 Styczeń 2010 12:38

Zastosuj w trybie awaryjnym Combofix, pobierając go pod losową nazwą z rozszerzeniem .com.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Leon1 · 1 Styczeń 2010 12:44

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:Processes explorer.exe :OTL PRC - [2010-01-01 09:23:48 | 01,379,840 | ---- | M] (izRRmhWjTsIMMwyDtM) – C:\Program Files\InternetSecurity2010\IS2010.exe PRC - [2010-01-01 09:23:29 | 00,022,016 | ---- | M] (XsGVOcbdIhEHRWCQQb) – C:\WINDOWS\system32\winupdate86.exe O4 - HKLM…\Run: [GEST] File not found O4 - HKLM…\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe (XsGVOcbdIhEHRWCQQb) O4 - HKCU…\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (izRRmhWjTsIMMwyDtM) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winlogon86.exe) - C:\WINDOWS\system32\winlogon86.exe (XsGVOcbdIhEHRWCQQb) [2010-01-01 09:23:31 | 00,022,016 | ---- | C] (XsGVOcbdIhEHRWCQQb) – C:\WINDOWS\System32\winupdate86.exe [2010-01-01 09:23:31 | 00,022,016 | ---- | C] (XsGVOcbdIhEHRWCQQb) – C:\WINDOWS\System32\winlogon86.exe [2010-01-01 09:23:53 | 00,000,756 | ---- | M] () – C:\Documents and Settings\Paweł\Pulpit\Internet Security 2010.lnk [2010-01-01 09:23:45 | 00,014,336 | ---- | M] () – C:\WINDOWS\System32\winhelper86.dll :Files C:\Program Files\InternetSecurity2010 C:\WINDOWS\system32\winupdate86.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

system · 1 Styczeń 2010 13:07

Z combofixa

http://www.wklejto.pl/52119

To co z OTLa wyskoczylo

http://www.wklejto.pl/52120

i log

http://www.wklejto.pl/52121

deFco247 · 1 Styczeń 2010 13:25

W zasadzie kazałem użyć Combofixa ze względu na dziwne cyferkowe usługi widoczne w logu RSIT oraz na to, że w parze z tym Internet Security idzie infekcja plików systemowych.

Combofix jednak niczego takiego jednak nie zauważył i nie usunął, a pliki systemowe też nie były podmieniane.

W każdym razie w logach czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

system · 1 Styczeń 2010 14:42

Jakieś wirusy jeszcze znalazlo

http://www.wklejto.pl/52128

deFco247 · 1 Styczeń 2010 15:08

Kliknąłeś w OTL CleanUp?

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

system · 1 Styczeń 2010 16:15

Dzięki wielkie Wam za pomoc, po wlączeniu i wyłączeniu przywracania systemu nic nie nie znalazło tak więc chyba już wszystko jest ok