Wirus udający XP Home Security


(Marcin Antyk) #1

Witam. Złapałem dzisiaj ten syf udający XP Home Security. Blokuje przeglądarki na moim koncie (na tym z którego teraz pisze działają normalnie), nie sprawdzałem jak działają inne programy. Proszę o pomoc, sam nigdy nie dam rady się z tym uporać, jestem zbyt zielony :wink:

Logi: OTL i EXTRAS

EDIT: Powyższe logi były robione z tego, "działającego" konta w systemie, natomiast tu są z tego "zainfekowanego", w którym nie mogę uruchomić przeglądarki, one się trochę różnią, ale nie wiem, czy to takie ważne (wybaczcie, jak napisałem wyżej, jestem zielony) - jeszcze raz OTL i EXTRAS :wink:


(djkamil09061991) #2

Wklej w OTL i naciśnij wykonaj skrypt:

dajesz log z usuwania i nowy log z OTL


(Marcin Antyk) #3

Log z usuwania i nowy OTL

Wielkie dzięki, już na powrót wszystko normalnie działa, fałszywy XP Home Security chyba przestał istnieć :wink:


(djkamil09061991) #4

Wklej w OTL jeszcze te resztki:

Po wykonaniu skryptu naciśnij w OTL sprzątanie, i jak dla mnie to na tyle.


(Marcin Antyk) #5

To jeszcze dla pewności, do rzucenia okiem :wink:

Log z usuwania i OTL, system posprzątany :wink:


(djkamil09061991) #6

Jak dla mnie czysto.

dodatkowo zaaktualizuj system do SP3:

http://www.dobreprogramy.pl/Windows-XP- ... 12243.html


(Marcin Antyk) #7

Ok, jeszcze raz wielkie dzięki za pomoc :slight_smile:


(Wojas111) #8

Witam.

Mam ten sam problem.

Próbowałem tych skryptów co powyżej i problem znikł, lecz powrócił już drugi raz.

Logi: OTL

Proszę o skrypty dla mnie.

Z góry dziękuję :slight_smile:


(Acorus) #9

Ale zarazy.Przeskanuj progr.Malwarebytes Anti-Malware.

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Później daj nowe logi.


(krzych5610) #10

Witam.

Twój problem nazywa się Virut ( wuaucldt.exe ) Skanowanie dysku w trybie awaryjnym za pomocą Virut-Removal-Tool. Do pobrania z http://www.softpedia.com/get/Antivirus/ ... Tool.shtml.

Ze strony - http://support.kaspersky.com/pl/faq/?qid=208280753, pobrać Virutkiller.zip. Wyłączyć w tym przypadku funkcję przywracania systemu dla wszystkich partycji.

Bardziej skuteczny jest skan zewnętrzny za pomocą

  1. http://support.kaspersky.com/pl/faq/?qid=208282170. Do pobrania Kaspersky Rescude Disk, tak jak wyżej.

  2. Skan wykonać przy heurystyce ustawionej na max. Skan maksymalny. Skanować wszystkie partycje.

-- Dodane 10.04.2011 (N) 19:01 --

Zess , Witam.

Twój problem nazywa się Virut ( wuaucldt.exe ) Skanowanie dysku w trybie awaryjnym za pomocą Virut-Removal-Tool. Do pobrania z http://www.softpedia.com/get/Antivirus/ ... Tool.shtml.

Ze strony - http://support.kaspersky.com/pl/faq/?qid=208280753, pobrać Virutkiller.zip. Wyłączyć w tym przypadku funkcję przywracania systemu dla wszystkich partycji.

Bardziej skuteczny jest skan zewnętrzny za pomocą

  1. http://support.kaspersky.com/pl/faq/?qid=208282170. Do pobrania Kaspersky Rescude Disk, tak jak wyżej.

  2. Skan wykonać przy heurystyce ustawionej na max. Skan maksymalny. Skanować wszystkie partycje.


(Wojas111) #11

Ściągnąłem VirutKiller i przeskanował cały komputer, trwało to dość długo.

Ale wygląda na to że nic nie znalazł:

asdqyx.jpg

Pobrałem iso z linku http://support.kaspersky.com/pl/faq/?qid=208282170 lecz montując je w deamonie otwiera się tylko folder i nie wiem co z tym zrobić.

Proszę o porady, również jestem zielony.


(Acorus) #12

Bo to nie jest virut.Miałeś przeskanować tymi programami i podać nowe logi.


(krzych5610) #13

Kaspersky Rescude Disk 10 to obraz ISO-Boot do nagrania na CD. Nie instalujesz tego do deamonie. Nagraną płytkę CD do napędu i uruchomić PC. Start z poziomu CD. Należy potwierdzić ( odlicza czas ... ), jeżeli tego nie zrobisz przejdzie do systemowego Windowsa. Wybrać j.polski, postępować zgodnie z poleceniami. Po całkowitym wczytaniu otworzy się okno na którym ukarze się lista partycji, foldery systemowe i ukryte. Zaznaczyć wszystkie partycje. Przed rozpoczęciem skanowania ustawić w trybie narzędzia - skanować wszystkie pliki, poziom heurystyki - max. Jeśli masz łącze stałe nie typu WiFi - Kasperski wykona aktualizację swoich baz.

Skanowanie dotyczy całego dysku, nie jednej partycji C. Virut infekuje wszystkie partycje.

-- Dodane 10.04.2011 (N) 21:38 --

--> Acorus

To informacje mówią zupełnie coś innego - http://translate.google.pl/translate?hl ... d%3Divnsfd


(Wojas111) #14

Witam ponownie.

Przeskanowałem tym kasperskym, znalazł dużo syfu, wyleczyłem co sie da reszte usunołem.

Jeśli chodzi o zwykłe używanie kompa to wszystko w normie, również nie widze żadnych nieznanych procesów.

Tylko niepokoi mnie to że naprzykład w msconfig w uruchamianiu jako lokalizacja wszystkich programów jest jakieś HKLM\SOFTWARE itd. a wcześniej miałem normalną ścieżkę dostępu do tych programów.

LOG : OTL


(Acorus) #15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Pokaż też log extras(dodatkowy rejestr-użyj filtrowania)


(Wojas111) #16

Zrobione.

Po restarcie

OTL

Extras


(Acorus) #17

Odinstaluj Ask Toolbar,AutocompletePro,DAEMON Tools Toolbar,free-downloads.net Toolbar.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy ... vista.html

Przeskanuj progr.Malwarebytes Anti-Malware.

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe


(Wojas111) #18

All done.

Dzieki za pomoc, myślę że pozbyłem się większości.

Jechałem przez jakieś 4 lata bez czegokolwiek więc pewnie troche tego złapałem.

I tu mam pytanie- czy jest jakiś całkowicie darmowy program który na codzień może chronić mój komputer?

Priorytetem jest małe obciążenie komputera, jeśli będzie żarł więcej jak 5% procesora non stop to nie jest dla mnie.

Mam jednordzeniowy Intel 3,46 GHz i 1 GB ramu + słabiutką grafe 256 Mb z Nvidi ..

Dopiero pod koniec roku składam sześciordzeniową machine z kartą 1 GB i conajmniej 4 ramu :slight_smile:


(krzych5610) #19

Witam :slight_smile: .

Proponuję Comodo Internet Security - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html. Pracuje u mnie już od wersji CIS 3. Zainstalowany na laptopie Lenovo 3000 N100. Procesor x86 Family 6 Model 14 Stepping 8 Genuinelntel 1596 MHz. Pamięć DDR2 1 GB. Karta grafiki zintegrowana Intel 32 MB. Na tak przygotowanym przez producenta sprzęcie, piszę to z czystym sumieniem, Comodo okazał się i jest najlepiej działającym programem. Wypadły takie tuzy jak: MKS_VIR, F-Secure, Bitdefender, NOD32. PC Tools Internet Security. Kaspersky i jeszcze kilka innych. Wypad następował z jednej przyczyny - " każdy z tych anty-wirów żądał co raz większej ilości miejsca do obsługi". :smiley:


(Wojas111) #20

Wielkie dzięki :slight_smile:

Myślę że Comodo będzie dobry.

Komputer chodzi sprawnie, myślę że te pół roku jeszcze uciągnie.

Pozdrawiam, Zess.