arton
(Bartek Wiktorowicz)
19 Styczeń 2010 12:17
#1
Hej, dostałem juz dwa telefony od dostawcy internetu (osiedlówka), że z mojego IP rozsiewany jest niechciana poczta. Męczy mnie jeszcze jeden wirus którego nod32 nie potrafi usunąć, Protector.d.wirus.
Log z OTL: http://www.wklej.eu/index.php?id=220d1b8a79
http://www.nopaste.pl/l18
Będę wdzięczny za pomoc.
deFco247
(deFco247)
19 Styczeń 2010 15:09
#2
Nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia przeglądanie wklejonego tekstu.
Używaj wklej.to lub nopaste.pl .
Spam może być rozsyłany przez infekcje typu rootkitowego, wiec wstaw log z GMER .
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
arton
(Bartek Wiktorowicz)
21 Styczeń 2010 17:17
#3
deFco247
(deFco247)
21 Styczeń 2010 17:20
#4
Zamiast logu GMER dwa razy wstawiłeś ten sam log OTL.
W logu OTL widać moje podejrzenia:
Wstaw więc właściwy log GMER.
arton
(Bartek Wiktorowicz)
22 Styczeń 2010 18:18
#5
Nie mogę zrobić skanu GMERem, przy rozpoczęciu działania zawiesza cześć windowsa (np pasek narzędzi), po czym pojawia się bluescreen:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP: 0x000000D1
Możesz zaproponować inne rozwiązanie?
deFco247
(deFco247)
22 Styczeń 2010 18:31
#8
W takim razie wykonaj raport z SysProt AntiRootkit .
Przejdź na zakładkę Log, zaznacz opcje jak na obrazku:
Następnie klikasz przycisk Create Log znajdujący się w prawym dolnym rogu okna programu.
Po kilku sekundach zostanie wyświetlone okno z wyborem lokalizacji do przeszukania - wybierasz Scan root drive only .
Raport zostanie zapisany w tym samym folderze, w którym znajduje się narzędzie pod nazwą SysProtLog.txt.
arton
(Bartek Wiktorowicz)
22 Styczeń 2010 18:40
#9
Po kliknieciu create log pojawia się coś takiego.
arton
(Bartek Wiktorowicz)
22 Styczeń 2010 18:45
#11
Cokolwiek nie nacisnę, kończy się “zakończ teraz” i wysyłaniem błedu do ms.
deFco247
(deFco247)
22 Styczeń 2010 18:48
#12
Ja też mam stację dyskietek i nie żądało mi jej w czasie skanowania…
Na razie zamiast męczyć się z narzędziami anty-rootkit spróbujmy usunąć na razie widocznego w logach.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
arton
(Bartek Wiktorowicz)
22 Styczeń 2010 18:59
#13
deFco247
(deFco247)
22 Styczeń 2010 19:02
#14
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
deFco247
(deFco247)
22 Styczeń 2010 19:39
#16
Lepiej jednak nie było potwierdzać…
Skaner znalazł cokolwiek?
arton
(Bartek Wiktorowicz)
23 Styczeń 2010 20:06
#17
Wykonałem skan dr webem, pierwszy skan wykrył kilka wirusów ale siostra wyłączyła mi pc. Wykonałem dziś kolejny skan i nic nie znalazł.