Zainfekowany komputer - nie da się włączyć żadnego antyvira


(Jartoczek) #1

Witam. Problem polega na tym, że komputer jest zawirusowany w ten sposób, iż nie można uruchomić żadnego programu, który mógłby powalczyć (Malware, HiJack, Combofix, DrWebCurelt itd.). Reszta objawów podobna jak u innych użytkowników, czyli tapeta z ostrzeżeniem i uruchamiający się program System Security przy starcie, który informuje, że znalazł masę trojanów i że usunie je za opłatą. Cuż czynić cuż robić?


(Henio Mazurek) #2

Ostatnio ta infekcja pobiera Viruta na dysk, więc na początek pobierz na zdrowym kompie i wypal na płytę Dr.WEB LiveCD. Bootujesz z płyty. Wykonaj skan dokładny, lecz/usuń co znajdzie, skanuj tyle razy aż nic nie będzie wykrywać. Potem pobierasz od nowa ComboFix i wklejasz log.


(Jartoczek) #3

Dr Webem skanowałem 3 razy aż nic nie znalazł, oczywiście w trybie awaryjnym, bo inaczej nie dało się go uruchomić. Combofixa też musiałem odpalić w tym trybie z pendriva. Oto raport: http://wklej.org/id/130173/


(Henio Mazurek) #4

Te dwa pliki ręcznie usuń

W zasadzie już nic nie ma.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Jartoczek) #5

c:\windows\system32\a3dh.exe - tego pliku nie potrafię odnaleźć (plik widmo) - ale jak podaję ścieżkę na stronie

http://www.virustotal.com/pl/ aby zanalizowac plik to wykazuje, że jest zawirusowany!

Przedwczoraj znów mój komputer został zaatakowany, z niewiadomych przyczyn sam się zrestartował i wyskoczyły jakieś komunikaty o ataku wirusów. Uruchomiłem DrWeb 2 razy aż nic nie znalazł.

Potem Combofixa (log tu - http://wklej.org./id/132334/).

Następnie Malware - oto log: http://wklej.org/id/132331/

Co mam teraz czynić? Nadal mam c:\windows\system32\a3dh.exe zawirusowany, ale go nigdzie nie ma.


(Henio Mazurek) #6

Ten plik jest ukryty.

Znasz te pliki? Bo wg mnie są do wywalenia.

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej powstały log.


(Jartoczek) #7

Myślę, że są to niepotrzebne pliki. Dodałem je do usunięcia i oto log: http://wklej.org/id/132901/

Co mogę jeszcze zrobić?


(delf_) #8

a czasami nie masz gdzieś w systemie biblioteki blocker.dll ?


(Jartoczek) #9

Nie. A co to?


(Henio Mazurek) #10

W logu nic więcej nie ma. Wejdź w rejestr w klucze

Skasuj wartość %windir%\system32\drivers\svchost.exe.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Zerknij w log to się dowiesz. ComboFix usuwa ten plik z automatu.


(Jartoczek) #11

Malware nic nie znalazł. Przedtem Combofix nie usunął pliku c:\windows\system32\341720455.dat, więc sam go usunąłem. Coś jeszcze mam zrobić czy to już koniec?


(Asterisk) #12

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.


(Henio Mazurek) #13

Nic już nie trzeba. Wszystko wygląda na usunięte.


(Jartoczek) #14

WIelkie dzięki. :slight_smile: Musze teraz zainstalować jakieś programy ochronne na przyszłość...