Zainfekowany plik systemowy - SysWow64\Drivers\atapi.sys


(Movnycarz) #1

Witam,

po skanowaniu ComboFixem wykrył on, że plik systemowy c:\windows\SysWow64\Drivers\atapi.sys jest zainfekowany, spróbował przywrócić zdrowy plik, lecz w trakcie podał komunikat, że nie może znaleźć możliwej do odczytu wersji tego pliku i że musi zrobić intensywną pracę. W końcu nie wiem, czy mu się to udało, jeśli nie - to co mogę zrobić? Z góry naprawdę dziękuję za pomoc, zamieszczam log z ComboFix.

http://wklejto.pl/162001


(dzikiwiepsz) #2

podstawowymi logami na tym forum są logi otl analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

a comofixa nie używa się od tak tylko na wyraźne polecenie.


(Movnycarz) #3

Rozumiem. Zamieszczam więc logi z OTL:

OTL - http://wklej.org/id/1051657/

Extras - http://wklej.org/id/1051659/


(Atis) #4

ComboFix to nie jest skaner.

Odinstaluj stary sterownik sptd z 2010. Uruchom SPTDinst i kliknij Uninstall.

Odinstaluj Search Results Toolbar.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt

Pokaż nowy log z OTL.


(Movnycarz) #5

Ok. Zrobione tak jak w intrukcji:) Adwcleanerem przejechałem, zrestartowałem komputer.

Log TDSSKiller - http://wklej.org/id/1051910/

Powiedział, że nic nie wykrył.

Log OTL - http://wklej.org/id/1051912/

Dziękuje za pomoc.


(Atis) #6

Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:

“C:\Users\driad\Desktop\ComboFix.exe” /uninstall

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Movnycarz) #7

Wykonane, jestem wdzięczny za pomoc:)