Wysypujacy sie Windows, wirusy w system32, mozliwy rootkit

Witam. Ostatnio zostawilem na jakis czas laptopa wspollokatorowi i zaczely sie klopoty. W srode sciagnal jakies swinstwo, avast znalazl dwa wirusy ktore koles od razu usunal, w czwartek wieczorem zaczely wyskakiwac komunikaty o wirusach w windows/system32/drivers (spokojnie ponad 20), po usunieciu byl spokoj do niedzieli. Kolo 17 chcialem wlaczyc komputer i problem. Windows calkowicie zawieszony, mozna bylo dzialac tylko w trybie awaryjnym. Chcialem zrobic logi i wrzucic, ale sie nie da, bo pod windowsem komputer wylacza sie po kilku minutach nim zdaze przeskanowac system do konca czymkolwiek. Zdazylem jedynie przeskanowac system32/drivers MBAM, wykryl Rootkit.Agent, usunalem ale nie pomoglo. Tego posta pisze siedzac na linuksie (stad brak polskich znakow w poscie). Jesli potraficie to prosze was o pomoc bo nie moge sobie pozwolic na reinstalacje systemu. Z gory dzieki

postaw system na nowo ale bez włączania internetu do momentu zainstalowania zabezpieczenia i wywal avast włóż norton internet security 2008 masz licencję na 3 lata

jak już zainstalujesz nortona to dopiero włąćz internet włącz aktualizacje i dzida,nie ma prawa się nic dziać jak tak zrobisz jak piszę,postaw system na nowo i napisz co się dzieje

Jeśli nie można użyć żadnego narzędzia do tworzenia logów ponieważ system się restartuje lub np może później już w ogóle nie startować z powodu infekcji to możemy:

  1. Użyć OTLPE i podać loga na forum Instrukcja i program tutaj http://www.searchengines.pl/index.php?s … 642otlpe

  2. Użyć jednego ze skanerów AV startujących z CD/DVD http://www.searchengines.pl/Bootowalne- … 12329.html i wykonać dezynfekcje systemu z zewnątrz. Jeśli po takiej dezynfekcji system nie będzie startował to zobacz tutaj jak wykonać instalacje nakładkową bez utraty danych http://www.searchengines.pl/index.php?s … 0&p=109540 Instalacje przeprowadzisz dopiero po usunięciu wirusów jeśli system nie będzie chciał się załadować Oczywiście zakładam że masz WindowsXP

log z OTLPE:

http://wklej.org/id/306046/

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

log z usuwania:

http://wklej.org/id/306142/

log ze skanu:

http://wklej.org/id/306143/

Spróbuj teraz uruchomić (ten zainfekowany) komputer i wykonać pełne skanowanie programem Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jeśli program coś znajdzie usuń to i daj log na forum

log z MBAM:

http://wklej.to/Rzuz

Log niepełny (brak nagłówka) więc nie jestem pewien czy wykonałeś pełne skanowanie?

Uruchom OTL i klikasz CleanUp

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Czy system działa już dobrze?

Tak, na pewno było to pełne skanowanie, może źle wkleiłem log. Tak czy inaczej wszystko działa już jak powinno. Naprawdę wielkie dzięki za pomoc.

Dodane 29.03.2010 (Pn) 22:56

Niestety okazało się, że to nie koniec kłopotów. Dźwięk przestał działać, po próbach instalacji sterowników wróciły wszystkie poprzednie objawy. Dołączam log z OTL http://wklej.org/id/306478/

Czy komputer działa w trybie awaryjnym? Jeśli tak to w trybie awaryjnym windows spróbuj odinstalować sterowniki dźwięku. Odinstaluj także Daemon Tools Lite, a także Winamp Toolbar Przeczyść system oraz rejestr CCleaner Zobacz jak działa system po tej operacji Dodatkowo jeśli windows działa w trybie awaryjnym możesz wykonać ponownie pełne skanowanie Malwarebytes Jeśli program nic nie znajdzie pobierzesz ponownie nowe sterowniki i je zainstalujesz. Jeszcze jedna uwaga Obowiązkowo, system powinien zostać zaktualizowany Powinieneś zainstalować SP3 http://www.dobreprogramy.pl/Windows-XP- … 12243.html oraz IE8 http://www.dobreprogramy.pl/Internet-Ex … 12642.html

Dźwięk jest, system chodził poprawnie a teraz zawiesza się po starcie, przez kilka minut nie da się go ruszyć aż zacznie działać samoczynnie. Wrzucić jakieś logi?

Wykonaj pełne skanowanie Malwarebytes Jeśli program coś znajdzie daj log na forum Jeśli nic nie znajdzie Konieczna jest aktualizacja systemu tak jak pisałem w poście powyżej