Wirusy na kompie


(Michalmaly) #1

Witam

Poprosze o pomoc. Na kompie znalazlem wirusy. Pod moja nieobecnosc brat poinstalowal program antywirusowy oraz hijack'a niestety nie pomoglo a obecnie nie moge uruchomic nawet hijacka. Poprosze o jakas pomoc, co mam robic. System operacyjny XP.


(Henio Mazurek) #2

Wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Michalmaly) #3

http://wklej.to/tuqr

http://wklej.to/H9vf

http://wklej.to/jjuG

Oto logi, z gory dziekuje za pomoc


(Henio Mazurek) #4

Brat zainstalował antywirusa ale w sposób piracki

Nie widzę w logach NOD'a więc uznaję, że przestałeś piracić, następnym razem instaluj darmowe antywirusy.

Wracając do infekcji, ciężka sprawa i stosuj tutaj ComboFix, w momencie pobierania zmień mu nazwę. Jeśli w trybie normalnym się nie uruchomi to uruchom w awaryjnym.

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(Michalmaly) #5

Logi z ComboFix

http://wklej.to/FNm5


(Henio Mazurek) #6

No, solidna infekcja (właściwie to kilka). Taki tekst wklej w notatnik

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej powstały log.

Pobierz SystemLook, w okienko wklej

Kliknij Look i pokaż log.


(Michalmaly) #7

Logi

http://wklej.to/xcmN

http://wklej.to/JsE2


(Henio Mazurek) #8

Co do pliku c:\windows\system32\qmgr.dll nie jestem pewien, ale wątpię, że to od infekcji, ale przeskanuj go na VirusTotal i pokaż raport.

Pobierz te pliki: beep.sys ntfs.sys i zapisz je bezpośrednio na C:. Potem wklej do notatnika

Powtarzasz operację i dajesz nowy log.


(Michalmaly) #9

Oto Log z VirusTotal:

http://wklej.to/Lr6X

Sciagnalem te dwa pliki na dysk C: tylko nie za bardzo wiem co zrobic z tym co wkleje do notatnika


(Henio Mazurek) #10

Robisz to samo co poprzednio czyli


(Michalmaly) #11

http://wklej.to/mtWB


(Henio Mazurek) #12

Jak sytuacja bo już nic ciekawego tutaj nie widać.


(Michalmaly) #13

Wydaje mi sie ze wszystko oki, jeszcze przeskanuje kasperskim zeby sie upewnic. Dziekuje za pomoc.


(Henio Mazurek) #14

No to jeszcze kroki końcowe.

W OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Lista darmowych antywirusów tutaj

http://www.searchengines.pl/Kompletne-p ... 16112.html