Udało mi się przypadkiem odkryć wirusa na komputerze (nie miałem zainstalowanego antywirusa). Zauważyłem, że zostało mi bardzo mało miejsca na dysku C, a nie wydawało mi się, abym zajął już tak dużo. Pobrałem menedżera pamięci, któremu to udało się wyświetlić ukryte pliki na dysku C. Oczywiście były to pliki o tajemniczych, długich nazwach, więc łatwo było się domyślić, co się stało.

Widoczne działania wirusa/trojana:

• blokada stron antywirusowych itp. (Kaspersky, Microsoft, pewnie jest tego trochę)

• blokada instalacji antywirusa (Kaspersky Anti-Virus)

• blokada wyświetlania plików ukrytych w Eksploratorze Windows (nawet po zmianie wpisów w rejestrze uparcie trwa przy swoim; udało mi się już to kiedyś zauważyć, ale jakoś nie zwróciłem na to uwagi)

• do tego prawdopodobnie “zżeranie” dysku, ale co do tego nie mam pewności.

Log ComboFix [Wklej.org]

Mogło się zdarzyć tak, że ComboFix wywalił, co trzeba, ale wolę się upewnić. Przy okazji proszę o wpisy do usunięcia jakichś innych śmieci i zbędnych programów, jeśli takie są. Oczywiście mogę podesłać logi z innych programów.

Z góry dzięki i pozdrawiam.

Tutaj jest Conficker, infekcje z pendrive oraz kilka innych typów infekcji.

Otwórz Notatnik i wklej do niego:

File::

c:\windows\system\pps.exe

c:\windows\system32\ejdya.dll

c:\windows\system32\vbs.exe

c:\windows\system32\drivers\ .sys


Driver::

famek



NetSvc::

famek


DDS::

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Po tym pokazujesz również logi z OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Log z usuwania ComboFix [Wklej.org]

Log OTL (OTL.txt) [Wklej.org]

Log OTL (Extras.txt) [Wklej.org]

Log GMER (wariant Usługi + Pokazuj wszystko) [Wklej.org]

Przepraszam, że tyle to trwało.

Log z GMER należało zrobić na domyślnych ustawieniach, a nie na usługach.

Będzie problem ugryźć to dziwadło:

Nie mam pojęcia co to może być za usługa i czy w ogóle jest szkodliwa. Zrób tak: skopiuj ten plik na pulpit, zmień mu nazwę na jakąś normalną i wyślij do analizy na http://www.virustotal.com/pl/, a tutaj wstaw link do wyników.

Według VirusTotal plik został już kiedyś przeskanowany. Myślę, że ktoś już kiedyś spotkał się z takim problemem i też to tam wrzucił. Mimo to poleciłem przeskanować ponownie.

Link do “starego” badania pliku (inna nazwa, ale MD5 chyba to samo; nie moje) [VirusTotal.com]

Link do ponownego skanowania, tym razem już konkretnie mojego pliku [VirusTotal.com]

Log GMER (ustawienia domyślne) [Wklej.org]

Jak to nie jest szkodliwe, no to się to zostawi w spokoju.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Log z usuwania OTL [Wklej.org]

Nowy log (ustawienia jak z przyklejonego tematu) skanowania OTL (OTL.txt) [Wklej.org]

Nowy log (ustawienia jak z przyklejonego tematu) skanowania OTL (Extras.txt) [Wklej.org]

Sytuacja wygląda na opanowaną. W logach nic nie ma.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Obowiązkowo zrób update:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Adobe Reader (wersja 9.3 + update 9.3.2)

Opera 10.54

Pozbądź się śmieci XFireXO Toolbar oraz Bonjour Service -> http://helpc.eu/bonjour-service-co-to-j … t6324.html

Wielkie dzięki, że poświęciłeś dla mnie swój czas. Cieszę się, że można tutaj zawsze napisać ze swoim problemem.

Temat dzięki uprzejmości użytkownika deFco247 uważam za zamknięty.