Wirus - odcięcie praw do edycji plików +trojan.isbar.439


(Ourpyro) #1

Witam,

Prosiłbym o pomoc, podrzucenie jakiegoś rozwiązania jak usunąć wirusa.

Mianowicie brat ściągał sobie coś z internetu, uruchomił, po czym pojawił się bluescreen z informacją, że wystąpił jakiś crash w pamięci i system zostanie zamknięty.

Na tą chwilę komputer działa tylko w trybie awaryjnym, skanowałem go ESET'em - wykrył kilkaset podejrzanych plików, jednak nie mógł ich otworzyć. Z racji, że w trybie awaryjnym wyłączona jest grafika nic konkretnego mi nie powiedział, wyświtlił jedynie informacje że nie może otworzyć w okinku wiersza polecenia.

Skanowałem również MKSvirem online, wykrył 1 zainfekowany plik, jako Trojan.Isbar.439

Mimo to sytuacja wygląda na sprytnego rootkita, bo ESET widział coś w takich lokalizacjach w C:\Boot\ (do tego standardowo na wszystkich dyskach we wszelkich dokumentach). Najprawdopodobniej nei ma swojego pliku tylko binduje się do innych.

Znalazłem jeden zainfekowany plik przypadkiem, gdy usiłowałem usunąć instalator do gry internetowej. Przy shift+delete znikał z listy bez informacji o usunięciu, ale po odświeżeniu był tam znowu. Przy przeciąganiu do kosza/delete/zmianie nazwy dostawałem okienko z informacją, że nie mam uprawnien do edycji itd.

Co ciekawe, po ponownym uruchomieniu pliku nie było.

Czy ktoś mógłby mi powiedzieć co to jest, i czy da się tego pozbyć inaczej niż przez gruntowny format?

Z góry dziękuję za odpowiedzi

Pozdrawiam