Your computer is infected

Proszę o pomoc, poproszono mnie o pomoc w usunięciu wirusa. Wiem, że komputer jest bardzo zamulony, trzeba bardzo długo czekać na cokolwiek, wcześniej tak nie było. Po włączeniu komputera co jakiś czas pojawia się dymek o treści “your computer is infected! Windows has detected spyware infection!..”

Zapora Windows co jakiś czas się wyłącza.

Próbowałam już odpalić Smitfraudfix z opcją 2, ale nie pomogło.

POdaję Log z Combofix:

http://wklej.to/P6nE

Tutaj niestety jest Virut.

Pobierz DR WEB CureIt, kliknij na link do pobrania PPM -> Zapisz element docelowy jako -> zapisz jako typ wszystkie pliki pod nazwą 123.com.

Wykonaj pełny skan, lecz co się da, reszta do usunięcia.

Następnie pobierz Kaspersky Virus Removal Tool, również pełny skan, usuwa co znajdzie.

Po usuwaniu system się może nie uruchomić, w takim przypadku wykonaj instalację nakładkową Windows bez utraty danych.

Po ewentualnej instalacji wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Potem pokaż log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Po skanie Combofix ponownie wyłącz przywracanie systemu włączone przez Combofixa.

DrWeb przy pierwszym szybkim skanowaniu zawiesił się na jakimś pliku javy, teraz nie chce się odpalić, twierdzi, że jest uszkodzona baza wirusów lub niepoprawna ścieżka.

W związku z tym zainstalowałam narzędzie Kasperskiego, ale ten też nie znajduje nic, pojawia się komunikat : “scan failed” virus based are invalid

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Jeśli po usuwaniu system się nie uruchomi, wkładamy do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.

Wykonaj pełny skan DR WEB CureIt.

Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix i wyłącz ponownie przywracanie systemu włączone przez Combofixa.

Mógłby ktoś rzucić okiem na loga z ComboFix?

http://wklej.to/GMhw

Usunęło się dużo rzeczy, w tym kilka plików systemowych, a syf dalej jest. :expressionless:

Nie obędzie się bez płytki z systemem do naprawy.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Nowy log z Combofix

http://wklej.to/dnpO

Udało się jakoś usunąć widoczną część syfu…

Menu Start -> Uruchom… -> Combofix /u

Spróbuj jeszcze raz normalnie wykonać pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

DR WEB CureIt nic nie znalazł. Zrobiłam na wszelki wypadek jeszcze raz skanowanie Combofixem, bo chciałabym mieć pewność, że nie ma wirusa.

http://wklej.to/edHH

Co z tymi plikami systemowymi? Mam je jakoś podmienić?

Nie trzeba było robić drugiego skanu Combofixem.

Log czysty.

Menu Start -> Uruchom… -> Combofix /u

Combofix wskazuje na brak pliku C:\WINNT\system32\drivers\ beep.sys

Włóż płytkę z Windowsem, Start -> Uruchom… -> cmd

Wpisujesz w oknie:

I Enter.

Jeszcze dla pewności pokażę wynik.

http://img9.imageshack.us/i/90933664.jpg/

Czyli wszystko już jest ok?

Udało się. :slight_smile:

Dziękuję bardzo :smiley: