Zainfekowany komputer- Win32


(Mieszkanieckrainyoz) #1

Program antywirusowy eset nod32 co kilkanaście minut pokazuje mi zablokowane ataki różnych wirusów związanych z win32. Jednego dnia było ich ponad 200.

Antywirus pokazuje mi błąd kiedy chcę usunąć infekcje.

Po wyłączeniu komputera musiałam naprawić system bo inaczej nie udało się go uruchomić, a nie chcę go formatować.

Co powinnam zrobić?


(77isabelle77) #2

oryginał czy z internetu pobierany,sam w sobie może być wirusem,odpal w trybie awaryjnym komputer,odinstaluj go ,zeskanuj a squared free ,polecam zainstalować avasta .


(Mieszkanieckrainyoz) #3

antywirus pobierany z internetu, wersja trial. jeśli wyłączę komputer, to już go nie włączę- ani normalnie, ani awaryjnie, próbowałam. mogę wtedy instalować nowego windowsa albo próbować naprawić istniejącego, ale to nic nie daje.


(deFco247) #4

A konkretniej? Pokazuje się jakiś komunikat lub błąd?

Przede wszystkim w tym dziale należy wstawiać obowiązkowe logi, gdyż to one stanowią podstawę diagnozowania i usuwania infekcji.

Pokaż logi z narzędzia OTL.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Mieszkanieckrainyoz) #5

Po włączeniu komputera pokazuje mi się logo windowsa, miga niebieskie tło z białymi napisami i wyskakuje czarne tło a na nim że mogę spróbować uruchomić komputer awaryjnie,z wiersza polecenia, spróbować normalnie. wszystko próbowałam i komputer nie włączył się już. naprawiałam windowsa z płyty, było dobrze, tylko te ataki wirusów i jak wyłączyłam komputer to znowu nie mogłam go uruchomić.

OTL http://wklej.org/id/339925/

Extras http://wklej.org/id/339926/


(deFco247) #6

W logach widać dosyć konkretną infekcję rootkitem Alureon, wiec w tym przypadku stosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Mieszkanieckrainyoz) #7

http://wklej.org/id/340013/


(deFco247) #8

Combofix usunął wszystkie infekcje i odzyskał czystą wersję zainfekowanego pliku.

Start -> Uruchom... -> devmgmt.msc

Sprawdź, czy występują tutaj jakieś żółte wykrzykniki. Jeśli będą, to z prawokliku je wszystkie odinstaluj i zrestartuj system.

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

Zastosuj OTC.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Obowiązkowe aktualizacje:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Odinstaluj przez Dodaj/usuń programy zbędne toolbary Skype'a i Google.


(Mieszkanieckrainyoz) #9

działa :lol: dziękuję