Wirus OLMARIK czy błąd systemu/pamięci?


(Kryptos) #1

Witam serdecznie!

Ostatnio natrafiam na następujący problem - przy logowaniu NOD32 wyświetla mi komunikat o tym, że znalazł w pamięci wirusa typu Olmarik i nie może go usunąć. Komunikat ten pojawia się przy każdym logowaniu i od czasu do czasu podczas pracy.

Większym problemem jednak jest zachowanie aplikacji - zwłaszcza przeglądarek internetowych. Często kiedy włączam Operę, lub jakąkolwiek przeglądarkę, wyskakuje mi nowa karta z dziwnym "adresem" (ciąg nieuporządkowanych znaków), wtedy też pojawia się błąd aplikacji, jak dla mnie wyglądający na problemy właśnie z pamięcią (kojarzę, że kilkakrotnie pojawiał się komunikat 'pamięć nie może być "read" '). Sprawdzałem jednak MemTestem, bez powodzenia. Niestety w tym momencie błąd mi się nie pojawił, więc nie jestem w stanie skopiować jego treści. Jak się pojawi - dopiszę do tematu.

Log z HiJackThis:

http://wklejto.pl/43005

Z ciekawości uruchomiłem Windows Worms Door Cleaner, i co ciekawe - pokazał błąd przy uruchomieniu. Chciałem teraz ten błąd skopiować, ale po przeskanowaniu systemu za pomocą HJT już nie wyskakuje. Dziwne.

Z góry dziękuję za pomoc.

EDIT:

Pojawił się błąd:

Otworzyła się też nowa karta, z "adresem": &Ç\11\02@\19´*C`¸Z\11\03yQ\10÷,¨GE\0FLB©'ÖG|~µxQ3\1C3\06H7


(jessica) #2

W tym logu nie widać niczego szkodliwego.

Daj log z OTL albo ComboFix

jessi


(Kryptos) #3

Witaj,

OTL - http://wklejto.pl/43025

ComboFix - http://wklejto.pl/43026


(jessica) #4

Wklej do Notatnika :

File::

C:\WINDOWS\system32\drivers\dtexc.sys

C:\WINDOWS\system32\rgadta.sys


Driver::

rgadta

wmczwgigttv


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rgadta.sys]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Kryptos) #5

Witam, przeciągnąłem ten skrypt na ikonkę ComboFiksa, ale uruchomiło się normalne skanowanie, co prawda usunął jakieś pliki, ale chyba nie tak miało być?

Log: http://wklejto.pl/43038


(jessica) #6

Tak właśnie powinno to wyglądać, bo ten Script uruchamia ComboFixa.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rgadtm]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

1) Usuń ręcznie folder C:**** Qoobox.

2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Kryptos) #7

Zrobione.

Wygląda na to, że wszystko w porządku.

Dziękuję Ci bardzo, dobrze wiedzieć, że są tacy ludzie na forum.

Żałuję tylko, że program antywirusowy, za który dałem prawie 300 zł nie potrafi ochronić mnie przez szkodnikami lub ich usunąć, a potrafi to mały, darmowy program.