Witam. Mam chyba wirusa, który blokuje strony internetowe producentów antywirusów. Combofix nie chce się odpalić. Pokazuje się komunikat, że zawartość programu została naruszona i kontynuacja jest niebezpieczna. I jeszcze, że komputer może być zarażony wirusem modyfikującym pliki ‘Virut’. Zmiana nazwy nie pomaga. Nie działa mi również Opera, Deamon Tools oraz kilka innych programów.

Log z smitFraudFix

http://wklej.eu/index.php?id=7a2f46319c

Log z Hijackthis

http://wklej.eu/index.php?id=63b367b46e

Jak można się tego pozbyć?

Pobierz DDS (tylko jeden z tych plików) - przeskanuj i daj logi.

Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript. Zapisujesz w nim

.

Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)

Daj log z usuwania

:?:

Adrian_ , użyj DDS i daj logi z niego.

Sądzę, że masz infekcję plików wykonywalnych.

No przecież mówił , że ma Viruta

Po przeciagnieciu CFScript do Combofixa wyskakuje windowsowy komunikat ze program Combofix przestał działać. A ten DDS się uruchamia, ale wyskakuje kilka razy “odmowa dostępu” i nic się nie dzieje przez następne 10 minut. Dłużej nie czekałem…

Spróbuj w trybie awaryjnym .

Zaraz spróbuje w trybie awaryjnym. Jeszcze przed tym moge dodać, że jak uruchamiam Windows Worms Doors Cleaner to na początku wyświetla się komunikat: “Your system seems to be infected by a virus, your SVCHOST virtual memory usage 58268Ko is beyond usual values. Its strongly anvised to check your system…”

Mnie się zdaje, że już jest za późno na zwykłe metody.

Zastosuj się do drugiej metody z tego postu.

Udało się przeskanować DDS’em w trybie awaryjnym. Tu jest log

http://wklej.eu/index.php?id=76700cf42e

Wkleić też ten drugi?

Narazie nie robiłem tej drugiej metody z http://forum.dobreprogramy.pl/post2149317.html#p2149317

Komputer już sie w ogole nie uruchamia w normalnym trybie. Pokazuje komunikat, że system Windows został zmodyfikowany, czy tam uszkodzony już nie pamietam, ale nie idzie dalej. Da się to jeszcze uratować?

Chciałbym podziękować za wszystkie odpowiedzi. Tylko teraz nie wiem co mam robić Metoda 2 z postu http://forum.dobreprogramy.pl/post2149317.html#p2149317 ? Czy cos innego?

Przy okazji chciałbym jeszcze prosić o sprawdzenie tego loga z mojego drugiego komputera, Są one w jednej sieci i czasami coś przerzucam z jednego na drugi, więc mógł sie zarazić.

http://wklej.eu/index.php?id=09c0c8bb32

– Dodane 25.06.2009 (Cz) 21:56 –

Witam. Czy moge jeszcze liczyć na jakąś odpowiedź na moje pytania z poprzedniego posta? Głównie chodzi mi o sprawdzenie loga z tego drugiego komputera. Na pierwszym uruchomiłem już Kaspersky Rescue Disc i skanuje się już 8 godzin

– Dodane 27.06.2009 (So) 16:05 –

Nareszcie koniec skanowania, znalezione wirusy to głownie Type_win32 w wielu plikach i jeszcze jakies Sality i kilka innych. Tylko najgorzej, że teraz nie odpala się nawet Tryb awaryjny Windowsa. Pojawia się ikienko “Inicjowanie procesu logowania interaktywnego nie powiodło się. Zobacz Dziennik Zdarzen aby uzyskac szczegółowe informacje” I jest tylko przycisk OK. Po nacisnięciu pojawia się te same okienko. I tak w kółko. Gdy robie uruchomienie z CD/DVD to aktywna jest tylko opcja zainstalowania nowego Windowsa z utratą wszystkich danych. Jak to zrobić, żeby zainstalować tylko nakładkę, bez utraty danych?