Witam… Od jakichś 3 tygodni mam problem z wirusem który wprost przepada za wszystkimi moimi plikami EXE. W różnych odstępach czasu infekuje moje kolejne pliki, co jest dosyć uciążliwe. Kiedy chcę np. uruchomić winrara lub gg, pojawia mi się kursor pracy w tle (z klepsydrą) i niestety długo nie znika, a komputer jest strasznie obciążony. Przechodzę wtedy do Menedżera Zadań aby zamknąć proces, lecz wybrany przeze mnie proces tak jakby ucieka :? i kiedy chcę go zamknąć wyskakuje błąd, że jest to niemożliwe itd. mało tego, w oknie zauważyłem także wiele procesów winmine.exe (nie, nie gram w sapera :P) których także nie da się zamknąć… Próbowałem zainstalować różne antywirusy, firewalle oraz program CCleaner, ale zaraz po ich uruchomieniu system się restartuje lub wywala mi niebieski ekran… Miałem także problem z Trybem Awaryjnym (nie chciał się uruchomić i komputer się restartował), ale naprawiłem go programem System Repair Engineer. Teraz muszę się męczyć z tym wirusem i nie mam pojęcia jak się nim zająć i go usunąć. Dużo programów przestaje działać, które muszę na nowo w kółko instalować… Proszę o pomoc, bo nie mogę już dać sobie z tym rady i spotykam się z tego typu wirusem pierwszy raz.
Niżej zamieszczam logi z 3 programów których używałem kolejno:
Nie wiem czy to ważne, ale gdy robiłem skan Combofixem i system się restartował po znalezieniu rootkita, wyskoczył błąd z niewłaściwym zainicjonowaniem pliku catchme.cfxxe oraz svchost.exe
Niestety ale masz infekcję Sality, o której efektach działania już się przekonałeś.
Do ponownego postawienia systemu może być potrzebna płytka z systemem.
Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.
Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.
Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.
Skanujesz tyle razy, aż skaner nic nie znajdzie.
Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.
Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP/Vista.
Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.
Konrado358 , niestety zostaje Ci format wszystkich partycji, ponieważ ten wirus jest cholernie ciężki w usunięciu. Najprościej i najszybciej jest właśnie sformatować wszystkie partycje i wgrać system od nowa. O kopiowaniu plików z partycji również możesz zapomnieć, ponieważ z całą pewnością wirus już się większością z nich zaopiekował i uruchomienie ich poskutkuje odrodzeniem się wirusa.
Dokładnie. Jak wykryje wirusa win32.sector, to oznacza, że są jeszcze zainfekowane pliki tym wirusem i wtedy podejmi próbę leczenia, bo są szanse, że dany plik program uleczy i plik ocaleje.
Dziwi mnie jeszcze jedna rzecz. Otóż, kiedy uruchamiam system, pojawia mi się ostrzeżenie o tym, że komputer może być zagrożony, a antywirus AVG Firewall jest wyłączony. W logu combofixa to samo: " FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}". Niby nic dziwnego poza tym, że nie mam żadnego antywirusa…
