Hej, dostałem juz dwa telefony od dostawcy internetu (osiedlówka), że z mojego IP rozsiewany jest niechciana poczta. Męczy mnie jeszcze jeden wirus którego nod32 nie potrafi usunąć, Protector.d.wirus.
Log z OTL: http://www.wklej.eu/index.php?id=220d1b8a79
Będę wdzięczny za pomoc.
Nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia przeglądanie wklejonego tekstu.
Używaj wklej.to lub nopaste.pl.
Spam może być rozsyłany przez infekcje typu rootkitowego, wiec wstaw log z GMER.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Zamiast logu GMER dwa razy wstawiłeś ten sam log OTL.
W logu OTL widać moje podejrzenia:
Wstaw więc właściwy log GMER.
Nie mogę zrobić skanu GMERem, przy rozpoczęciu działania zawiesza cześć windowsa (np pasek narzędzi), po czym pojawia się bluescreen:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP: 0x000000D1
Możesz zaproponować inne rozwiązanie?
Wykonałeś to?
Tak, liczę że poprawnie.
W takim razie wykonaj raport z SysProt AntiRootkit.
Przejdź na zakładkę Log, zaznacz opcje jak na obrazku:
Następnie klikasz przycisk Create Log znajdujący się w prawym dolnym rogu okna programu.
Po kilku sekundach zostanie wyświetlone okno z wyborem lokalizacji do przeszukania - wybierasz Scan root drive only.
Raport zostanie zapisany w tym samym folderze, w którym znajduje się narzędzie pod nazwą SysProtLog.txt.
Po kliknieciu create log pojawia się coś takiego.
Daj Anuluj.
Cokolwiek nie nacisnę, kończy się “zakończ teraz” i wysyłaniem błedu do ms.
Ja też mam stację dyskietek i nie żądało mi jej w czasie skanowania…
Na razie zamiast męczyć się z narzędziami anty-rootkit spróbujmy usunąć na razie widocznego w logach.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Potwierdzić?
Potwierdziłem;)
Lepiej jednak nie było potwierdzać…
Skaner znalazł cokolwiek?
Wykonałem skan dr webem, pierwszy skan wykrył kilka wirusów ale siostra wyłączyła mi pc. Wykonałem dziś kolejny skan i nic nie znalazł.