Wirus powoduje restart komputera


(Rs4 1978) #1

po zainstalowaniu awasta a pozniej eseta( i odinstalowaniu awasta) i wykryciu wirusa komp sie restatuje w momencie uruchamiania aplikacji np odkurzacz lub Iplus . Awast i eset inie mogły usunać wirusa

oto log z programu hijack this : http://www.wklej.eu/index.php?id=522df69b3a


(deFco247) #2

Nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia przeglądanie tekstu.

Używaj wklej.org, wklej.to lub nopaste.pl.

Pokaż logi z narzędzi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer


(Rs4 1978) #3

http://wklej.to/Fx1q -OTL

http://wklej.to/pNMR -Extras

http://wklej.to/bqNl - srengLOG


(deFco247) #4

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

{E2E2DD38-D088-4134-82B7-F2BA38496583}

{FB5F1910-F110-11D2-BB9E-00C04F795683}

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Rs4 1978) #5

http://wklej.to/aJd3 OTL

dalej eset wyrzuca w pliku olemb32.dll wirusa

Gdzie jest log z usuwania bo nie moge go znaleźć (nie ma w folderze z programem sreng)


(Batura1) #6

Po pierwsze Awast i Nod to anywirus jak masz już wirusa to tym narzędziem raczej go na 98% nie usuniesz;

kompa trzeba przeorać ComboFixem (przeczytaj instrukcję obsługi) a dopiero później bawić się z logami

-- Dodane 06.02.2010 (So) 17:40 --

Po pierwsze Awast i Nod to anywirus jak masz już wirusa to tym narzędziem raczej go na 98% nie usuniesz;

kompa trzeba przeorać ComboFixem (przeczytaj instrukcję obsługi) a dopiero później bawić się z logami


(Rs4 1978) #7

http://wklej.to/IWs7 LOG sreng

czy uzyc kombo fixa tak jak autor sugerował wyzej ?


(deFco247) #8

Chyba jednak tak.

Tak na marginesie ów olemb32.dll to keylogger.

Pobierz Combofix, ale nie uruchamiaj.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Rs4 1978) #9

deFco - zrobiłem wszystko tak jak wyżej napisane ale w trakcie kiedy combofix dziala wyskakuje komunikat ze nie udalo sie zainicjowac czegoś tam(nie nadążam przeczytać bo okno się zamyka) i restartuje się komputer i nie ma nigdzie loga. Co mam zrobić?

A i dalej wyskakuje okienko że wykryło tego keyloggera.


(deFco247) #10

Pobierz go na nowo, tylko pod zmienioną nazwą z rozszerzeniem .com.

No i upewnij się, że:


(Rs4 1978) #11

Zrobiłem jak napisane(tzn ściągnąłem i zmieniłem rozszerzenie na com) ale to i tak nic nie dało. Nadal przy tworeniu przez combofixa przywracania systemu(czy jakos tak) wyskakuje okno bledu i komputer sie restartuje. Wszystkie zabezpieczenia sa wylaczone(nawet odinstalowalem antywirusa). Wspomne jeszcze ze komputer restartuje sie w rownych momentach(np jak chce pobrac jakis plik to wtedy nastepuje restartowanie ale nie jest to restart "brutalny" tylko normalnie wyskakuje ekran ze trwa ponowne uruchamianie komputra). Z combofixem chyba nie wyjdzie. Chyba ze jeszcze jakos inaczej. A moze innym programem? Pomóżcie bo nie chce robić reinstalacji systemu...