Wirus usunięty, coś jeszcze?


(Olórin) #1

Witam

Na początku chciałbym się przywitać ponieważ jest to mój pierwszy post na forum :slight_smile:

Natomiast teraz odnośnie tematu. Kilka dni temu złapałem na pendrive wirusa (z innego komputera), który pozamieniał wszelkie foldery na pendrivie w skróty do tych folderów oraz dodatkowo utworzył kilka nowych folderów. Pendrive odrazu sformatowałem. Ale postanowiłem sprawdzić system czy może coś nie przeszło z pendrive na komputer. Co do wyników skanowania:

  • Avast (skanowanie przed uruchomieniem systemu) nic nie pokazał.

  • Malwarebytes Anti-Malware też nic nie pokazał.

  • Spybot Search & Destroy również nic nie pokazał.

  • Kaspersky Virus Removal Tool znalazł 3 trojany (Java Trojan Downloader Open connection) i usunął je. Znalazł również AdWare.Win32.DealHelper.s którego również usunął.

  • TDSSKiller Kaspersky: nic nie znalazł.

Mam jeszcze pytanie odnośnie procesu: fwwqhf.exe Sprawdzając menadżera urządzeń zauważyłem owy proces, ale był tylko przez chwile uruchomiony. Od czego jest ten proces ?

Nie wiem czy może skanować czymś jeszcze, czy może zamieścić logi np. OTL czy innego narzędzia.

Z góry dziękuję za odpowiedź.

Pozdrawiam.


(Pablo79) #2

Podaj logi.


(Acorus) #3

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Olórin) #4

Wrzucić logi z OTL, USBFix i coś jeszcze ?

edit:

Zapomniałem napisać wcześniej, iż podczas skanowania programem Sophos Anti-Rootkit pokazał mi coś w pliku tmp.edb

-- Dodane 11.06.2011 (So) 11:22 --

Podaje logi:

USBFix:

http://wklejto.pl/txt99389

OTL:

http://wklejto.pl/txt99390

Extras:

http://wklejto.pl/txt99391

edit:

Mógłby ktoś zerknąć na logi ? :slight_smile:


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Spybot - Search & Destroy.

Użyj USBFix z funkcji Vaccinate.


(Olórin) #6

Czy ustawienia OTL mają być takie jak przy standardowym skanownaiu ? (np. Infekcja LOP sprawdzanie, pomiń znane dobre pliki, wszyscy użytkownicy, itd.).

Spytam odnośnie Spybot: jest on szkodliwy w jakiś sposób, czy poprostu jakieś błędy mógłby wywołać względem użycia innych narzędzi ?


(Acorus) #7

Tak,tylko bez dodatkowego wklejania.

Mały cytat:"Deinstalacja archaicznego Spybot - Search & Destroy (od dwóch lat zastój silnika bazowego, nierównomierne i stosunkowo rzadkie dostarczanie aktualizacji, brak odpornej techniki montażowej, słaba skuteczność".


(Olórin) #8

Log z OTL po restarcie:

http://www.wklejto.pl/txt99423

Log ze skanu OTL podam za chwilkę.

edit:

Log OTL:

http://www.wklejto.pl/txt99424

Log Extras:

http://www.wklejto.pl/txt99425

(to normalne, że po restarcie system włączył opcję pokazywania ukrytych plików ?).

Czy instalować coś w miejsce Spybot Search & Destroy ?


(Acorus) #9

W porządku.W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html

MBAM wystarczy.Wyłącz opcję pokazywania ukrytych plików.


(Olórin) #10

Wykonałem opcję Vaccinate USBFix (czy ewentualnie, można odinstalować USBFix ?)

Odnośnie Dr.Web CureIt wykonałem szybkie skanowanie w trybie TRO. Nic nie znalazł, jedynie po zakończeniu skanowania spytał czy przywrócić standardowy plik HOSTS Windowsa, zaznaczyłem Nie.

Czy wykonywać pełny skan i czy wyrazić zgodę na utworzenie pierwotnego pliku HOSTS ?


(Acorus) #11

W USBFix użyj opcji Uninstall.To wszystko.


(Olórin) #12

Ok, dziękuję.

Pozdrawiam :slight_smile: