Wirus,który blokuje dostęp do pewnych stron internetowych


(Mralsonthc) #1

Mam pewien problem a mianowicie jakiś wirus blokuje mi dostęp do pewnych stron internetowych.Głównie blokuje mi portale informacyjne i społecznościowe.Drugim problemem dotyczącym tego wirusa jest to,że spowalnia mi prędkość mojego internetu.Mam prędkość 1 Mbit/s,a pliki pobierają mi się z prędkością 30kb/s maksymalnie.

Kolejnym problemem jest to,że nie działa combofix na moim komputerze ponieważ jest 32-bitowy,a ja mam win 7 x64.Proszę o pomoc.


(deFco247) #2

Combofixa zostaw, bo i tak nie wolno go używać bez zgody eksperta.

  • [*:1f5lqj7o]Pobierz OTL z jednego z tych linków:
    Mirror 1

(Mralsonthc) #3

Log z OTL 3.2.15.2 x 32 bez zaznaczenia zakładki Wszyscy użytkownicy :

http://wklej.org/id/404199/

Rehost' Logów

Rehost na wklej.to : http://wklej.to/x6zx

Zdjęcie pokazujące ustawienia w OTL : http://wstaw.org/w/daC/

Log z zaznaczoną zakładką wszyscy użytkownicy :

http://wklej.to/1HUJ

Rehost zaktualizowanego log'a : http://wklej.org/id/404208/

Log z HijackThis 2.0.2 x64 : http://wklej.org/id/404210/

Rehost log'u z HijackThis 2.0.2 x64 : http://wklej.to/SdbC

zrzuty ekranu z okien hijackthis 2.0.2 x64 : http://wstaw.org/w/daJ/linki/

następny : http://wstaw.org/w/daL/linki/

Dodatkowe informacje :

  • Mam windows 7 x64

  • Ostatni zauważyłem,że zaczęły znikać mi pliki z dysku D a dysk C zaczął się zapełniać

  • Na dysku C(tam gdzie jest zainstalowany windows).Zaczęły się tworzyć puste foldery podpisane jakimiś chińskimi znakami.

  • Sformatowałem dysk D po tym jak zaczęły znikać mi pliki na tym dysku.

  • Posiadam antywirus Eset nod 32 i skanowałem mój komputer wielokrotnie,ale antywirus niczego nie wykrył.


(deFco247) #4

Nie ma takiej wersji programu i w ogóle się go w dzisiejszych czasach nie używa. Na 64-bitowych systemach jest on szczególnie "niepełnosprawny", gdyż pokazuje brak połowy systemu.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Pobierz SystemLook x64 i uruchom.

Wklej w niego:

Klikasz Looki i pokazujesz powstały log.


(Mralsonthc) #5

Log powstały po wykonaniu twojego skryptu : http://wklej.org/id/404554/

Rehost log'u o którym mowa wyżej : http://wklej.to/Gpmh

Nowy zestaw logów : http://wklej.org/id/404583/

Następny nowy zestaw logów,który pojawił się po 5 minutach od poprzedniego log'u(to nie rehost) : http://wklej.org/id/404587/

Log z SystemLook x64 : http://wklej.org/id/404597/


(deFco247) #6

Infekcji już tutaj nie widać. Można jeszcze dokonać innych "czystek", których przy pomocy OTL nie można było dokonać ze względu na 64-bitową architekturę systemu.

Pobierz Autoruns, przejdź na zakładkę Services i usuń:

Karta Drivers , usuń:

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.