Wirus na PC


(Fatp111) #1

Witam. Z Bratem mamy sieć lan połączona routerem adsl z możliwością rozesłania neta poprzez wi-fi.

Oboje mamy systemy operacyjne windows XP profesional, od pewnego czasu, około 2 dni, zauważyliśmy spadek transferu.

Brat ma czysty PC. Ja na swoim bo mam dość świeży nie instalowałem żadnego oprogramowania antywirusowaego, ale twardo pobierałem różne pliki z sieci. Brat myślał że to wina jego PC więc posprawdzał u siebie co i jak. U niego było wszystko ok.

Kazał mi zainstalować avasta, który szybko wykrył że posiadam na mojej pamięci ram rootkita. Próbowałem go pozbyć się jakimś combofixem co znalazłem w sieci, ale ten combofix się zawieszał na różnych etapach i nie chciał skanować dalej.

Co doprowadziło do tego że mi PC zwariował. I nie mogłem nic odpalić bo mi się zawieszał przy kliknięciu w cokolwiek.

Poprzez tryb awaryjny s pomocą avasta trochę osłabiłem to dziadostwo bo mogę normalnie już wrócić do korzystania z systemu. Jednak on jeszcze dalej siedzi. Co jest widoczne po transferze i tym że avast go jeszcze wykrywa.

Co robić? by usmażyć dziada?


(Leon$) #2

Gmer http://www.searchengines.pl/phpbb203/in ... opic=58269

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

:slight_smile:


(Fatp111) #3

OTL.txt

http://wklejto.pl/86208

Extras.txt

http://www.wklejto.pl/86209


(Fatp111) #4

OTL.txt

http://wklejto.pl/86208

Extras.txt

http://www.wklejto.pl/86209


(Leon$) #5

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

PS. gdzie log Gmera?


(Fatp111) #6

Aktualnie robię właśnie tego Loga z Gmera i nie mogę użyć programu Avast tego najnowszego więc zainstaluje jeszcze raz starsza wersję.

PS: Zrobiony został skan Gmera oto Log

http://wklejto.pl/86234

-- Dodane 09.01.2011 (N) 16:02 --

Więc tak zrobiłem już wszystko tak jak pisaliście teraz wykonałem ostatni skan Log tego nowego oto Log ze skanu:

http://wklejto.pl/86240

Czy teraz już dzięki waszej pomocy go usunołem,bo net chodzi mi normalnie tak jak powinien? proszę o szybką odpowiedź

-- Dodane 10.01.2011 (Pn) 14:52 --

Mógłby ktoś mi odpisać :stuck_out_tongue: bo nie wiem czy już zrobiłem wszystko czy jeszcze nie


(Leon$) #7

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://www.bezpieczenstwosystemow.pl/in ... opic=116.0

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


#8

Jaro13 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif