Wirus siedzi w punkcie przywracania systemu


(A2769661) #1

Witam,

Dostałem “do podpicowania” komputer od zupełnego laika… Po przeskanowaniu systemu - ok. 463 wystąpień wirusa, głównie w punktach przywracania systemu. Avast niby usunął wszystko, ale po ponownym uruchomieniu komputera zawsze ma ok. trzech zainfekowanych plików w punktach przywracania systemu.

Wklejam logi z OTL http://wklej.org/hash/52a386f92ce/ oraz HijackThis: http://wklej.org/id/365743/ - czy wklejać jeszcze jakieś?

PS. “Dziwne” wpisy w “Hosts” to prawdopodobnie wynik działania Spybota, którego odpaliłem dzisiaj…


(QwartzC) #2

No to na początek wyłącz przywracanie systemu - pozbędziesz się części z tych wystąpień wirusa, następnie zrób log z OTL bo ten, który zrobiłeś do niczego się nie nadaje w obecnych czasach.

Czytaj: otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(A2769661) #3

W porządku, dodałem log z OTL i wyłączyłem przywracanie systemu. Teraz skanuję dysk Avastem jeszcze raz…


(jessica) #4

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(A2769661) #5

Nie zapisałem raportu, który pokazał się po restarcie (przepraszam za nieuwagę), uruchomiłem za to OTL ( pole “wykonaj skrypt” pozostawiłem puste).

Nowy log wygląda tak: http://wklej.org/hash/da626bc2311/

Możliwe więc, że coś spraprałem - jeśli tak, to piszcie, jakie nowe logi wklejać. :slight_smile:

PS. Czy mogę już włączyć przywracanie systemu?


(jessica) #6

W nowym logu nie widać już żadnej infekcji.

I powinno być OK, dopóki nie podepniesz tego zarażonego pendrive’a.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Tak, możesz już włączyć “Przywracanie Systemu”

jessi


(A2769661) #7

Ten pendrive jest cały czas podłączony, więc czy został wyczyszczony? Jeśli nie, to jak go wyczyścić? 8)


(jessica) #8

Jeśli “I” to pen, to chyba rzeczywiście jest on czysty.

jessi


(A2769661) #9

Tak, to jest pendrive, a “Autorun.inf” to folder stworzony przeze mnie (tylko do odczytu), żeby w razie czego nie roznosić wirusów, ale chyba nie muszę tego tłumaczyć. 8)