Wirus OLMARIK czy błąd systemu/pamięci?

cipher · 22 Wrzesień 2009 15:30

Witam serdecznie!

Ostatnio natrafiam na następujący problem - przy logowaniu NOD32 wyświetla mi komunikat o tym, że znalazł w pamięci wirusa typu Olmarik i nie może go usunąć. Komunikat ten pojawia się przy każdym logowaniu i od czasu do czasu podczas pracy.

Większym problemem jednak jest zachowanie aplikacji - zwłaszcza przeglądarek internetowych. Często kiedy włączam Operę, lub jakąkolwiek przeglądarkę, wyskakuje mi nowa karta z dziwnym “adresem” (ciąg nieuporządkowanych znaków), wtedy też pojawia się błąd aplikacji, jak dla mnie wyglądający na problemy właśnie z pamięcią (kojarzę, że kilkakrotnie pojawiał się komunikat 'pamięć nie może być “read” '). Sprawdzałem jednak MemTestem, bez powodzenia. Niestety w tym momencie błąd mi się nie pojawił, więc nie jestem w stanie skopiować jego treści. Jak się pojawi - dopiszę do tematu.

Log z HiJackThis:

http://wklejto.pl/43005

Z ciekawości uruchomiłem Windows Worms Door Cleaner, i co ciekawe - pokazał błąd przy uruchomieniu. Chciałem teraz ten błąd skopiować, ale po przeskanowaniu systemu za pomocą HJT już nie wyskakuje. Dziwne.

Z góry dziękuję za pomoc.

EDIT:

Pojawił się błąd:

Otworzyła się też nowa karta, z “adresem”: &Ç\11\02@\19´*C`¸Z\11\03yQ\10÷,¨GE\0FLB©’ÖG|~µxQ3\1C3\06H7

jessica · 22 Wrzesień 2009 18:33

W tym logu nie widać niczego szkodliwego.

Daj log z OTL albo ComboFix

jessi

cipher · 22 Wrzesień 2009 19:01

Witaj,

OTL - http://wklejto.pl/43025

ComboFix - http://wklejto.pl/43026

jessica · 22 Wrzesień 2009 19:51

Wklej do Notatnika :

File::

C:\WINDOWS\system32\drivers\dtexc.sys

C:\WINDOWS\system32\rgadta.sys


Driver::

rgadta

wmczwgigttv


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rgadta.sys]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

cipher · 22 Wrzesień 2009 23:01

Witam, przeciągnąłem ten skrypt na ikonkę ComboFiksa, ale uruchomiło się normalne skanowanie, co prawda usunął jakieś pliki, ale chyba nie tak miało być?

Log: http://wklejto.pl/43038

jessica · 23 Wrzesień 2009 06:15

Tak właśnie powinno to wyglądać, bo ten Script uruchamia ComboFixa.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rgadtm]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Usuń ręcznie folder C:** Qoobox**.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

cipher · 23 Wrzesień 2009 22:01

Zrobione.

Wygląda na to, że wszystko w porządku.

Dziękuję Ci bardzo, dobrze wiedzieć, że są tacy ludzie na forum.

Żałuję tylko, że program antywirusowy, za który dałem prawie 300 zł nie potrafi ochronić mnie przez szkodnikami lub ich usunąć, a potrafi to mały, darmowy program.