Wirusy w plikach windows

Ycho · 20 Grudzień 2009 20:23

Mam pewien problem , komputer chodził normalnie, miałem antywirusa , ale nagle jak skanowałem wyskoczyło ze mam trojany a mianowicie “C:\WINDOWS\system32\drivers\cdrom.sys”;“Zidentyfikowany wirus Packed.Protector.C”;“Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)” i takie same z końcówką \atapi.sys nie dalo sie usunac tego. Czytalem o jakis programie ktoru zdal mi taki raport

http://wklej.to/sDks/html

sam nie wiem co usunac z tej listy z programu hijackthis.

Prosze o pomoc bo komputer , najpierw włączał sie normalnie potem dopiero za drugim razem a teraz to cud jak ise włancza bo jak sie ładuje windows t o sie wyłącza. Prosze o pomoc i pozdrawiam.

jestem nowy na forum , za problemy przepraszam

GarrD · 21 Grudzień 2009 13:56

Nie wiem czy to wina mojego komputera ale nie mogę dostać się do tego adresu z logiem.

matio · 21 Grudzień 2009 16:17

działający link http://tiny.pl/hxbc3

krzysiekx · 21 Grudzień 2009 18:17

Znasz ten plik?Przeskanuj go na http://virusscan.jotti.org/pl

Wrzuć logi z programów:

a) OTL

Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

b) GMER

Skan trwa kilkadziesiąt minut

c) System Repair Engineer

Logi wklej na www.wklej.org

Przed uruchomieniem w/w narzędzi usuń wszysktie programy tworzące wirtualne napędy oraz usuń sterownik SPTD programem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Ycho · 22 Grudzień 2009 07:39

Tu daje logi z

OTL http://wklej.org/id/243293/

GMER http://wklej.org/id/243290/

SRE http://www.wklej.org/id/243278/

a to wyskoczylo jak zeskanowalem ty programen Jotti’s

[ArcaVir]

2009-12-21 Harebot.Alo

[G DATA]

2009-12-22 Trojan.Generic.2830319

[A-Squared]

2009-12-22 Backdoor.Win32.HareBot!IK

[ikarus]

2009-12-22 Backdoor.Win32.HareBot

[Avast! antivirus]

2009-12-22 Nic nie znaleziono

[Kaspersky Anti-Virus]

2009-12-22 Backdoor.Win32.HareBot.alo

[Grisoft AVG Anti-Virus]

2009-12-21 Nic nie znaleziono

[ESET NOD32]

2009-12-21 Win32/Wigon.MK

[Avira AntiVir]

2009-12-21 BDS/HareBot.ALO.3

[Norman Virus Control]

2009-12-21 W32/Pandex.AAU

[softwin BitDefender]

2009-12-22 Trojan.Generic.2830319

[Panda Antivirus]

2009-12-21 Bck/Harebot.E

[ClamAV]

2009-12-22 Nic nie znaleziono

[Quick Heal]

2009-12-22 Backdoor.HareBot.alo

[CPsecure]

2009-12-21 BackDoor.W32.HareBot.alo

[sophos]

2009-12-22 Mal/Generic-A

[Dr.Web]

2009-12-21 Trojan.Inject.7589

[VirusBlokAda VBA32]

2009-12-21 Backdoor.Win32.HareBot.alo

[Frisk F-Prot Antivirus]

2009-12-21 Nic nie znaleziono

[VirusBuster]

2009-12-21 Trojan.DL.Cutwail.CWI

[F-Secure Anti-Virus]

2009-12-22 Backdoor.Win32.HareBot.alo

deFco247 · 22 Grudzień 2009 10:44

Tutaj może być infekcja niszcząca co niektóre sterowniki systemowe.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania.

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Ycho · 22 Grudzień 2009 11:09

log z OTL http://wklej.org/id/243384/

combofix log http://wklej.org/id/243403/