Wlazłam na niebezpieczną strone z virtuem. Co robic?


(Jane Vicodin) #1

Tak jak w temacie, weszlam na strone :

http://sharemysoft.freeweb7.com/news.php?readmore=6

przypadkowo i bylo puste okno ale się wystraszyłam i zamknęłam okno. Skanowałam Malware bytes anty malware, aktualizacja avry nie chce ruszyc.

Zdębiałam jak sprawdzilam strone tutaj : http://safeweb.norton.com/report/show?u ... &x=10&y=11 najgorsze - VIRUT. Co teraz zrobic? z MBAM nic nie bylo, skanowało 1,5h. Skanowałabym też Dr Web ale on mi skanuje ok 9h!

Nie mogę tyle siedziec przy kompie. Daje loga z otl i hj.

http://wklej.to/TtU5 HJT

http://wklej.to/Jsp8 OTL

Z góry dziękuje :slight_smile:


(Robert Zgrzebnicki) #2

http://helpc.eu/usuwanie-virut-t1674.html


(Jane Vicodin) #3

MAM VIRTUA?


(Henio Mazurek) #4

Co do Viruta to nie OTL'owi o tym wyrokować.

Zastosuj TFC

Potem wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

W OTL przestaw Processes oraz Modules na All oraz zaznacz LOP check i Purity check , nic więcej nie należy zmieniać.

W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz.


(Jane Vicodin) #5

przeczysciłam, otl się robi, tylko nie wiem co w SRE zrobic.. a ostatnio przy gmerze mialam bs.

-- Dodane 30.10.2009 (Pt) 19:54 --

http://wklejto.pl/45825 OTL jak narazie

btw w tym TFC usuneło mi 258 mb.


(Henio Mazurek) #6

No a właśnie tutaj GMER by się przydał, choć obecność Viruta potrafi pokazać również SRENG (instrukcja w linku, zakładka Smart Scan). Skoro GMER nie idzie to jeden z tych:

SysProt AntiRootkit

Zakładka Log, zaznaczasz do skanu wszystko oprócz Hidden Files => Create log.

RootRepeal

Zakładka Report , klikasz Scan , zaznaczasz wszystkie kratki => OK , wklejasz log który wyskoczy.


(Jane Vicodin) #7

dobra okej, mam też z SRE, http://wklejto.pl/45827

-- Dodane 30.10.2009 (Pt) 20:02 --

http://wklejto.pl/45830 - Sys prot


(Henio Mazurek) #8

W tych logach nic nie widać a tym bardziej Viruta.

Kliknij w OTL CleanUp, w SRENG pod System Repair => File Association napraw .js.

Dobrze by było też przeskanować się tym Dr.WEB bo z tego typu infekcjami nic nie wiadomo.


(Jane Vicodin) #9

ten rootrepeal dlugo skanuje, cleanup done, naprawione w SRE i moze jutro poskanuje dr webem, rano wstane i niech skanuje te 9 h. btw, czyli czysto? Ufffff....

-- Dodane 30.10.2009 (Pt) 20:19 --

p,.s otl chce restartu, zatwierdzic?


(Henio Mazurek) #10

Miał być skan z Sysprot lub RootRepeal (jeśli jeszcze skanuj to przerwij).

Już żadne logi nie są potrzebne.

Zatwierdź restart dla OTL.


(Jane Vicodin) #11

jest sys prot ;

-- Dodane 30.10.2009 (Pt) 20:34 --

ten root repeal zajmowal 1,5 GB pamieci. jakies okienko przezroczyste sie pojawilo i zamknełam. juz ok będzie? nic mojemu systemowi nie grozi?


(Henio Mazurek) #12

Wiem, że jest Sysprot i go widziałem. Pisałem tylko, że skoro dałaś log z Sysprot to RootRepeal nie jest już potrzebny.


(Jane Vicodin) #13

Aha Dziękuję Ci Ciemnowidzu.. już poprostu ociekałam potem i trzęsłam się... Tyle teraz się czyta o Virucie, że szok i teraz strasznie się boję... Zawsze można na Ciebie liczyc. PEŁEN PRROFESJONALIZM. DZIĘKUJE JESZCZE RAZ~ !!


(Inventer89) #14

Mam wrażenie że to wszystko było robione niepotrzebnie: freeweb7 to hosting - Norton przeskanował cały hosting, a więc wszystkie strony, nawet te niepowiązane ze wspomnianym sharemysoft.

gdyby na sharemysoft.freeweb7.com był wirus to zamiast fooca1 itp. byłaby nazwa sharemysoft.