Wirus w pamieci operacyjnej ? prosze o analize logu


(Sewetbg10) #1

Witam ! Avast wykryl mi podejzany plik w pamieci operacyjnej ij.bat i kazal skanowac podczas rozruchu, wiec to zrobilem. Teraz gdy uruchamiam windowsa normalnie, komp sie zamula i gdy nie zrobie restartu robi sie to niebieskie tlo z napisami (nie wiem jak to sie nazywa :P) cos o driverach i o pliku klif.sys nastepnie pozostaje tylko restart. Uruchomilem tryb awaryjny z obsluga neta. prosze o pomoc !

oto log z hijackthis: http://www.wklej.org/id/21813/

z gory dzieki, pozdrawiam.

EDIT// przeskanowalem karsperskim i wykrywa mi zainfekowany kamsoft.exe

problem chyba zazegnany, prosze o analize logu z combofixa

http://wklej.org/id/21841/


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\gasretyw1.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Sewetbg10) #3

http://wklej.org/id/21866/


(huber2t) #4

Usuń to:

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!