Wirusy Rokit itd


(Michalrusz) #1

Witam,

czy mogę usunąć te "zbędne" wirusy, nie uszkadzając systemu?

beztytuutj.th.png

Log z OTL

http://www.wklejto.pl/74511

Log z HijackThis

http://www.wklejto.pl/74512

Pozdrawiam


(Łukasz) #2

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje.

Daj log z GMERA z zakładki Rootkit/Malware

http://www.dobreprogramy.pl/Gmer,Progra ... 13252.html

ale najpierw usuń wszystkie programy tworzące wirtualne napędy i uruchom program SPTD :

http://www.duplexsecure.com/downloads/

pobierasz plik ,, SPTDinst-v169-x86.exez " i uruchamiasz, następnie w głównym oknie tegoż programu klikasz przycisk

,, Uninstall "

W razie gdy ta opcja będzie nie aktywna ( aktywna będzie tylko ,, Install " ) to nic nie rób tylko zamknij okno i uruchom GMERA .

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

Kliknij : Wykonaj Skrypt, Zrestartuj komputer

Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem


(deFco247) #3

Będę powtarzał do znudzenia.

Zamiast tak bezładnie usuwać foldery tego typu toolbarów, lepiej jest je usuwać jak każdą normalną aplikację poprzez Dodaj/usuń programy.

Poza tym raport z NOD32 wskazuje na dosyć brutalną infekcję rootkitem TDLL. Wykonaj skan tym: http://support.kaspersky.com/pl/faq/?qid=208280681

Jeśli skaner coś znajdzie, to NIE usuwaj tego, tylko stosuj opcję leczenia. Dopiero po tym pokaż nowe logi OTL (OTL.txt + Extras.txt) oraz GMER (uprzednio usuwając emulatory napędów wirtualnych tak jak to wyżej opisano).


(Michalrusz) #4

log z OTL po wykonaniu powyższego skryptu (uruchomił sie ponownie komp. i wyświetlił się log)

http://www.wklejto.pl/74518

Log z OTL po ponownym uruchomieniu komputera

ttp://www.wklejto.pl/74519

SPTD: Uninstall był aktywny i wykonałem

Log z GMERA się wykonuje długo.. ale czekam


(Łukasz) #5

Log z OTL czysty

Wykonałeś skan tym programem ?

http://support.kaspersky.com/pl/faq/?qid=208280681


(Michalrusz) #6

Witam,

Tym narzędziem zeskanowałem ale nic nie wykryło:

http://support.kaspersky.com/pl/faq/?qid=208280681

Wirtualne napędy usunąłem ale nie wszystkie (był utworzony jeden napęd w UltraISO i jeden w DeamonTools), a resztę nie mogę znaleźć..

Log z Gmer'a

http://www.wklejto.pl/74629

Log z OTL

ttp://www.wklejto.pl/74630

Log z OTL (Extras)

http://www.wklejto.pl/74631

-- Dodane 17.08.2010 (Wt) 13:52 --

Prosze sprawdzić logi