Tak jak w temacie, weszlam na strone :

http://sharemysoft.freeweb7.com/news.php?readmore=6

przypadkowo i bylo puste okno ale się wystraszyłam i zamknęłam okno. Skanowałam Malware bytes anty malware, aktualizacja avry nie chce ruszyc.

Zdębiałam jak sprawdzilam strone tutaj : http://safeweb.norton.com/report/show?u … &x=10&y=11 najgorsze - VIRUT. Co teraz zrobic? z MBAM nic nie bylo, skanowało 1,5h. Skanowałabym też Dr Web ale on mi skanuje ok 9h!

Nie mogę tyle siedziec przy kompie. Daje loga z otl i hj.

http://wklej.to/TtU5 HJT

http://wklej.to/Jsp8 OTL

Z góry dziękuje

http://helpc.eu/usuwanie-virut-t1674.html

MAM VIRTUA?

Co do Viruta to nie OTL’owi o tym wyrokować.

Zastosuj TFC

Potem wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

W OTL przestaw Processes oraz Modules na All oraz zaznacz LOP check i Purity check , nic więcej nie należy zmieniać.

W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz.

przeczysciłam, otl się robi, tylko nie wiem co w SRE zrobic… a ostatnio przy gmerze mialam bs.

– Dodane 30.10.2009 (Pt) 19:54 –

http://wklejto.pl/45825 OTL jak narazie

btw w tym TFC usuneło mi 258 mb.

No a właśnie tutaj GMER by się przydał, choć obecność Viruta potrafi pokazać również SRENG (instrukcja w linku, zakładka Smart Scan). Skoro GMER nie idzie to jeden z tych:

SysProt AntiRootkit

Zakładka Log, zaznaczasz do skanu wszystko oprócz Hidden Files => Create log.

RootRepeal

Zakładka Report , klikasz Scan , zaznaczasz wszystkie kratki => OK , wklejasz log który wyskoczy.

dobra okej, mam też z SRE, http://wklejto.pl/45827

– Dodane 30.10.2009 (Pt) 20:02 –

http://wklejto.pl/45830 - Sys prot

W tych logach nic nie widać a tym bardziej Viruta.

Kliknij w OTL CleanUp, w SRENG pod System Repair => File Association napraw .js.

Dobrze by było też przeskanować się tym Dr.WEB bo z tego typu infekcjami nic nie wiadomo.

ten rootrepeal dlugo skanuje, cleanup done, naprawione w SRE i moze jutro poskanuje dr webem, rano wstane i niech skanuje te 9 h. btw, czyli czysto? Ufffff…

– Dodane 30.10.2009 (Pt) 20:19 –

p,.s otl chce restartu, zatwierdzic?

Miał być skan z Sysprot lub RootRepeal (jeśli jeszcze skanuj to przerwij).

Już żadne logi nie są potrzebne.

Zatwierdź restart dla OTL.

jest sys prot ;

– Dodane 30.10.2009 (Pt) 20:34 –

ten root repeal zajmowal 1,5 GB pamieci. jakies okienko przezroczyste sie pojawilo i zamknełam. juz ok będzie? nic mojemu systemowi nie grozi?

Wiem, że jest Sysprot i go widziałem. Pisałem tylko, że skoro dałaś log z Sysprot to RootRepeal nie jest już potrzebny.

Aha Dziękuję Ci Ciemnowidzu… już poprostu ociekałam potem i trzęsłam się… Tyle teraz się czyta o Virucie, że szok i teraz strasznie się boję… Zawsze można na Ciebie liczyc. PEŁEN PRROFESJONALIZM. DZIĘKUJE JESZCZE RAZ~

Mam wrażenie że to wszystko było robione niepotrzebnie: freeweb7 to hosting - Norton przeskanował cały hosting, a więc wszystkie strony, nawet te niepowiązane ze wspomnianym sharemysoft.

gdyby na sharemysoft.freeweb7.com był wirus to zamiast fooca1 itp. byłaby nazwa sharemysoft.