Zainfekowany komputer - nie da się włączyć żadnego antyvira

zaatakowany · 2 Sierpień 2009 06:01

Witam. Problem polega na tym, że komputer jest zawirusowany w ten sposób, iż nie można uruchomić żadnego programu, który mógłby powalczyć (Malware, HiJack, Combofix, DrWebCurelt itd.). Reszta objawów podobna jak u innych użytkowników, czyli tapeta z ostrzeżeniem i uruchamiający się program System Security przy starcie, który informuje, że znalazł masę trojanów i że usunie je za opłatą. Cuż czynić cuż robić?

ciemnowidz · 2 Sierpień 2009 07:29

Ostatnio ta infekcja pobiera Viruta na dysk, więc na początek pobierz na zdrowym kompie i wypal na płytę Dr.WEB LiveCD. Bootujesz z płyty. Wykonaj skan dokładny, lecz/usuń co znajdzie, skanuj tyle razy aż nic nie będzie wykrywać. Potem pobierasz od nowa ComboFix i wklejasz log.

zaatakowany · 4 Sierpień 2009 07:41

Dr Webem skanowałem 3 razy aż nic nie znalazł, oczywiście w trybie awaryjnym, bo inaczej nie dało się go uruchomić. Combofixa też musiałem odpalić w tym trybie z pendriva. Oto raport: http://wklej.org/id/130173/

ciemnowidz · 4 Sierpień 2009 10:31

Te dwa pliki ręcznie usuń

W zasadzie już nic nie ma.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

zaatakowany · 8 Sierpień 2009 09:07

c:\windows\system32\a3dh.exe - tego pliku nie potrafię odnaleźć (plik widmo) - ale jak podaję ścieżkę na stronie

http://www.virustotal.com/pl/ aby zanalizowac plik to wykazuje, że jest zawirusowany!

Przedwczoraj znów mój komputer został zaatakowany, z niewiadomych przyczyn sam się zrestartował i wyskoczyły jakieś komunikaty o ataku wirusów. Uruchomiłem DrWeb 2 razy aż nic nie znalazł.

Potem Combofixa (log tu - http://wklej.org./id/132334/).

Następnie Malware - oto log: http://wklej.org/id/132331/

Co mam teraz czynić? Nadal mam c:\windows\system32\a3dh.exe zawirusowany, ale go nigdzie nie ma.

ciemnowidz · 8 Sierpień 2009 09:14

Ten plik jest ukryty.

Znasz te pliki? Bo wg mnie są do wywalenia.

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

zaatakowany · 9 Sierpień 2009 19:03

Myślę, że są to niepotrzebne pliki. Dodałem je do usunięcia i oto log: http://wklej.org/id/132901/

Co mogę jeszcze zrobić?

delf1 · 9 Sierpień 2009 19:22

a czasami nie masz gdzieś w systemie biblioteki blocker.dll ?

zaatakowany · 9 Sierpień 2009 19:30

Nie. A co to?

ciemnowidz · 9 Sierpień 2009 19:32

W logu nic więcej nie ma. Wejdź w rejestr w klucze

Skasuj wartość %windir%\system32\drivers\svchost.exe.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Zerknij w log to się dowiesz. ComboFix usuwa ten plik z automatu.

zaatakowany · 9 Sierpień 2009 20:25

Malware nic nie znalazł. Przedtem Combofix nie usunął pliku c:\windows\system32\341720455.dat, więc sam go usunąłem. Coś jeszcze mam zrobić czy to już koniec?

asterisk · 9 Sierpień 2009 20:29

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.

ciemnowidz · 9 Sierpień 2009 20:31

Nic już nie trzeba. Wszystko wygląda na usunięte.

zaatakowany · 9 Sierpień 2009 20:43

WIelkie dzięki. Musze teraz zainstalować jakieś programy ochronne na przyszłość…