Worm.Detnat.e w pliku EXPLORER.EXE - Potrafi ktoś pomóć?


(Andrzej654) #1

Witam,

Odkryłem dzisiaj, że mój komputer jest zainfekowany. Normalnie nie robiłbym problemu, gdyby nie to, że został zainfekowany EXPLORER.EXE.

Wirus to: Worm.Detnat.e.

Wirus blokuje mi takie strony jak http://www.microsoft.com, http://www.avast.com, http://www.symantec.com i wszystkie inne związane z bezpieczeństwem.

Z tego co wyczytałem do tej pory na tym forum to potrzebny jest log z HiJackThis: http://www.wklejto.pl/74006

oraz z ComboFix, lecz przeczytałem, że ten program automatycznie próbuje usunąć szkodliwe pliki a ja potrzebuje teraz kompa (nie mam czasu na format dysku jakby co).

Mam wykonać skan Combofixem?

Czy mogę liczyć na pomoc?

pozdrawiam

andrzej654

-- Dodane 07.08.2010 (So) 22:35 --

podaję jeszcze linka do log z OTL: http://www.wklejto.pl/74008

-- Dodane 07.08.2010 (So) 22:37 --

wyskoczył jeszcze jeden z OTL: http://www.wklejto.pl/74009


(jessica) #2

Jest CONFICKER oraz jest infekcja pendrivowa.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Andrzej654) #3

pierwszy log po uruchomieniu komputera: http://www.wklejto.pl/74027

oraz log już ze skanowania: http://www.wklejto.pl/74028


(jessica) #4

Ten fałszywy "explorer.exe" się nie usunął.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Użyj USBFix, z opcji DELETION >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Pokaż log z tego usuwania.

Oraz nowy log z OTL i raport z usuwania.

jessi


(Andrzej654) #5

log z OTL: http://www.wklejto.pl/74033

i już ściągam UsBFix

-- Dodane 08.08.2010 (N) 10:55 --

pierwszy log z USBFix: http://www.wklejto.pl/74034

-- Dodane 08.08.2010 (N) 10:57 --

i log z DELETION: http://www.wklejto.pl/74035

-- Dodane 08.08.2010 (N) 11:00 --

nowy log z OTL: http://www.wklejto.pl/74036


(jessica) #6

Pojawił się duży problem, bo OTL nie chce usuwać tego fałszywego pliku, bo uznaje go za znajdującego się na jego "białej liście".

A USBFix go wcale nie widzi.

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\EXPLORER.EXE

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Oraz nowy log z OTL.

jessi


(Andrzej654) #7

log z AVENGER: http://www.wklejto.pl/74037

loz z OTL: http://www.wklejto.pl/74038


(jessica) #8

Avenger sobie poradził z tym problemem, i w nowym logu OTL jest już OK.

Czy sam sobie ustawiłeś taką stronę startową?

Jeśli nie sam, to wykonasz to:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script.

jessi


(Andrzej654) #9

nie ustawiałem takie strony startowej w IE. Korzystam z Google Chrome i czasami z Firefox'a (gdy ściągam coś z YouTube'a)

log z OTL po ponownym uruchomieniu kompa: http://www.wklejto.pl/74040


(jessica) #10

Skoro nie używasz IE, to chyba to usuwanie nie było konieczne.

Ale też w niczym na pewno nie zaszkodzi.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Jednocześnie zniknie Avenger.

jessi


(Andrzej654) #11

zainstalowałem sobie Microsoft Security Essentials wykonałem szybkie skanowanie i nie wykrył mi żadnych zagrożeń.

ogólnie nie jestem zwolennikiem antywirusów (nie instalowałem żadnego od 5 lat) czasami tylko wykonam skan mks'em online, jednak teraz zostawię sobie tego antywirusa od microsoftu. podobno jest całkiem niezły. zobaczymy.

-- Dodane 08.08.2010 (N) 12:39 --

ok Jessi

wygląda na to, że już po wszystkim.

zrobię jeszcze pełnego skana w "MSE"

strony wszystkie już działają (www.microsoft.com, www.avast.com, www.symantec.com i inne)

WIELKIE DZIĘKI! !!

pozdrawiam

andrzej654


(Bitt69) #12

Witam.

Odswieze temat, poniewaz mam ten sam problem. Avast wykryl Denata w pliku Explorer.exe. Ponizej link do mojego OTL.

http://www.wklejto.pl/88859

Prosze o pomoc.


(djkamil09061991) #13

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Pokaż go ora znowy log z OTL


(Bitt69) #14

raport po restarcie: http://www.wklejto.pl/88862

a tu wykonany drugi log juz po uruchomieniu: http://www.wklejto.pl/88865


(djkamil09061991) #15

Wklej w OTL:

Po usuwaniu pokaz nowy log.


(Bitt69) #16

raport po restarcie: http://www.wklejto.pl/88867

nowy log: http://www.wklejto.pl/88869


(djkamil09061991) #17

Wklej w OTL

Natępnie po wykonaniu skryptu pobierz Avenger:

http://swandog46.geekstogo.com/avenger2/avenger.exe

wklej do niego tekst:

Files to delete:

C:\WINDOWS\System32\EXPLORER.EXE

Kliknij w "Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Oraz zrób na koniec nowy log z OTL


(Bitt69) #18

raport avenger: http://www.wklejto.pl/88879

log z OTL: http://www.wklejto.pl/88880

-- Dodane 07.02.2011 (Pn) 18:47 --

generalnie juz na stronki mozna wejsc, wiec chyba podzialalo.


(djkamil09061991) #19

Te logi są pourywane :slight_smile: Wstaw je w całości


(Bitt69) #20

nie wiem czy to konieczne, bo juz wszystko chodzi normalnie, a wyglada to tak, ze ja tu z wami szukam odpowiedzi na problem, ktory dotyczy komputera znajomego i on mi wkleja logi na gg a ja wam tutaj :slight_smile: zawila troszke sytuacja, ale chodzi juz mu wszystko, wiec jakby cos sie mialo wysypac, to odezwe sie ponownie. Serdeczne dzieki za pomoc.