Zainfekowany komputer

Siema, podczas przeglądania stron zainfekowałem kompa prawdopodobnie jakimś trojanem. Na pasku wyskakuje ikonka ‘Your computer is infected’

Poniżej wklejam loga z HJJackthis:

http://www.wklej.org/id/134030/

Proszę o sprawdzenie loga. Z góry dzięki.

Wklej log z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

Złapałeś infekcję ciężką - Viruta.

Pobierz DR WEB CureIt, kliknij na link do pobrania PPM -> Zapisz element docelowy jako -> zapisz jako typ wszystkie pliki pod nazwą 123.com.

Wykonaj pełny skan, lecz co się da, reszta do usunięcia.

Następnie pobierz Kaspersky Virus Removal Tool, również pełny skan, usuwa co znajdzie.

Po usuwaniu system się może nie uruchomić, w takim przypadku wykonaj instalację nakładkową Windows bez utraty danych.

Po ewentualnej instalacji wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Potem pokaż log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Po skanie Combofix ponownie wyłącz przywracanie systemu włączone przez Combofixa.

To nie musi być Virut. Wklej logi jakie napisałem.

Log OTL:

http://www.wklej.org/id/134042/

A GMER nie mogę uruchomić, po włączeniu odrazu restartuje mi kompa.

GMER czasem tak ma. Uruchom ComboFix i wklej log.

Niestety nie mogę dokończyć skanowania ComboFix gdy ukończy sie etap 50 komputer sie restartuje. ;/

Strasznie naświnione i nie wiem czy OTL to usunie. Pliki Windowsa i tak będą do podmiany. Wklej w OTL taki tekst

Klikasz Run Fix. Po restarcie wklej nowy log z OTL, spróbuj też pobrać nowy ComboFix, na czas pobierania wyłącz antywirusa i zapory, spróbuj uruchomić i wkleić log.

log:

http://wklej.org/id/134073/

Dodane 12.08.2009 (Śr) 20:09

z combofix ciagle to samo;/ ukonczy etap 50 wyskakuje nagle napis usuwanie plików: i restartuje sie komputer. Zapory wylaczone a antywira nie mam.

Potrzebna będzie płyta z Windows. Znajdź w katalogu i386 na płycie pliki beep.sy_ i ntfs.sys i wypakuj bezpośrednio na C jako beep.sys i ntfs.sys.

Potem pobierz Avenger.

Wklej do niego taki tekst

Klikasz Execute.

Potem nowy log z OTL.

log: http://wklej.org/id/134093/

Dodane 12.08.2009 (Śr) 20:42

chyba zadziałało, nie ma już ten ikonki Your computer is infected. :slight_smile:

Skopiowałeś na C pliki beep.sys i ntfs.sys, bo dalej rozmiar mi nie odpowiada.

Wklej w OTL taki tekst

Klikasz Run Fix. Pokazujesz nowy log z OTL.

skopiowalem na C: te pliki

log :

http://wklej.org/id/134104/

Wszystko wróciło. Nie wiem czy tutaj nakładki nie trzeba będzie robić.

Jeszcze wklej w Avenger taki tekst

Klikasz Execute. Wklej log z Avengera i nowy z OTL.

Zastosuj Malwarebytes Anti-Malware, skan dokładny - usuwasz co znajdzie i wklejasz log.

log Avenger:

http://wklej.org/id/134179/

log OTL:

http://wklej.org/id/134180/

Sytuacja wygląda lepiej. Wklej do Avengera tekst

Klikasz Execute.

Wygląda na to, że te zmodyfikowane pliki systemowe ściągają tą infekcję na nowo. Trzeba będzie je raczej podmienić z konsoli odzyskiwania. Jak wejść w konsolę jest tutaj, płyta z Windows musi być w napędzie

http://www.adam749.eu/index.php?id=konsola

W konsoli wpisujesz takie komendy

Za X wstawiasz literę pod którą masz napęd CD\DVD.

Po każdej linijce enter. Potem wchodzisz do Windows i skanujesz się dokładnie Malwarebytes, usuwasz co znajdzie i wklejasz log.

Niestety bylem zmuszony do formatu. Dzięki za pomoc.

Zainstaluj koniecznie antywirus bo tutaj były też starsze infekcje, ogólnie sporo tego było i właziły jak chciały. Poza tym chyba nie chcesz kolejnego formatu. Lista darmowych tutaj

http://www.searchengines.pl/Kompletne-p … 16112.html