witam, ostatnio miałem problem z wirusami i kiedy się ich pozbyłem po raz kolejny wracają. Dzisiaj avast usunął kilkanaście plików w systemie. Proszę zerknąć do logu z OTL, bo mi niestety niewiele on mówi jak i również proszę o porady w celu dalszego postępowania z wirusami.
log z OTL
jeśli potrzebne są inne logi proszę powiadomić.
Bez wątpienia była tutaj infekcja rootkitem TDL.
Przeskanuj system narzędziem TDSSKiller, zaprezentuj raport.
Poza tym wstaw tutaj brakujący log Extras z OTL oraz obowiązkowo log z GMER.
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
raport z TDSSKiller
zrobiłem scan GMER, ale komp mi sie zacial i wlaczyl sie 20 minut, bo pasek zadan przez prawie 20 minut nie odcinał się. Jednak nie było w GMER zadnych informacji o rotach.
pliku Extra z OTL nie mam, robiłem jeszcze raz skan i go po prostu nie mam nie wiem czemu.
plików z otl jeszcze nie usuwałem, bo znowu bede pewnie musial z 20 minut czekac na uruchomienie systemu.
– Dodane 15.06.2010 (Wt) 14:15 –
raport z usuwania OTL
nowy raport z OTL
wygląda na to, że infekcji tutaj nie ma.
Sprawdź w menadżerze urządzeń (Start -> Uruchom… -> devmgmt.msc ), czy znajdują się tam żółte wykrzykniki.
Jeśli będą, to urządzenia te z prawokliku odinstaluj i zrestartuj system.
Opcja Extra Registry ustawiona na Use SafeList?
zrób skan w taki sposób: kliknij w OTL None , następnie ustaw tylko tą jedną opcję i kliknij Run Scan. Pokaż powstały log Extras.
log Extras
sprawdziłem ten menadżer urządzeń, jest kilka tych wykrzyknikow, prosze zobaczyc co to za urządzenia i czy nic sie nie stanie jak je odinstaluję i po prostu co to znaczy i jaki ma cel?
Te pięć na dole na pewno do odinstalowania, natomiast te dwa w innych urządzeniach wskazują na uszkodzenie któregoś sterownika sprzętu. Zaktualizuj wszystkie sterowniki (chipset szczególnie).
Zaktualizuj system:
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Adobe Reader (wersja 9.3 + update 9.3.2)
