Wirus w gcsbnh.sys


(Ekaj Aj) #1

Witam,

(;

Otóż zauważyłam ze mam straszne obciążenie netu, kiedy w ogóle z niego nie korzystam - przy probie odpalenia Pandy komputer

odmówił współpracy i nie chciał się w ogóle włączyć w normalnym trybie. Norton za to znalazł wirusa w C:/windows/system32/drivers/gcsbnh.sys, ale usunąć go już nie mógł. Potem okazalo sie jeszcze, że komputer rozsyła reklamy viagry -75% :slight_smile:

Do sprawdzenia logi z OTL:

http://www.wklej.org/id/336808/

http://www.wklej.org/id/336810/

Bardzo proszę o pomoc ;p


(jessica) #2

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\gcsbnh.sys

C:\WINDOWS\System32\fjhdyfhsn.bat

C:\Documents and Settings\magda\Dane aplikacji\avdrn.dat

C:\Documents and Settings\NetworkService\Dane aplikacji\qvjsge.dat


Drivers to delete:

gcsbnh

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Potem:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

Którego Antivirusa właściwie używasz: PANDĘ czy NORTONA?

jessi


(Ekaj Aj) #3

Report z avengera:

http://www.wklej.org/id/337798/

Report z OTL, fix:

http://www.wklej.org/id/337799/

Report z OTL, skan:

http://www.wklej.org/id/337800/

Z antywirusem trochę skomplikowana sprawa, zasadniczo mam Kasperskiego - jako ze skończył się ostatnio klucz używałam tymczasowo Pandy, a kiedy okazała się bezużyteczna, odinstalowałam ją i zainstalowałam awaryjnie testową wersję Nortona (;


(jessica) #4

W logu widać, że Panda jest dalej i działa.

Daję więc do usuwania te jej obiekty, któree widać w logu.

Daję też do usuwania TEMIDĘ, którą przeoczyłam poprzednio:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Ekaj Aj) #5

Fix:

http://www.wklej.org/id/337823/

Skan:

http://www.wklej.org/id/337830/


(jessica) #6

Powinno być OK.

Na wszelki wypadek użyj jeszcze http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Jeśli coś wykryje, to niech usunie, a raport tu pokażesz.

jessi


(Ekaj Aj) #7

http://www.wklej.org/id/337983/

Serdeczne dzięki, zwłaszcza ze już drugi raz pomogłaś :slight_smile:


(jessica) #8

Powinno być OK.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

jessi