Witam!

Ostatnio niechcący złapałem wirusy “zakraplacze”. Od tego czasu mój system nie pracuje normalnie. Zaraz po uruchomieniu się systemu wyświetlają się 2 okienka (właściwości tych aplikacji): “port 88” i “vsbntlo” i jest dostępna w nich opcja “przywróć”. Przy pracy systemu przeszkadza także to, że czasami proces “explorer.exe” wiesza się, zamyka i następnie uruchamia ponownie. Poniżej zamieszczam logi z HiJackThis’a i Silent Runners’a

HiJackThis: http://wklej.org/id/169097/

Silent Runners: http://wklej.org/id/169105/

Bardzo proszę o pomoc.

Z góry dziękuję.

Niestety masz Viruta.

Wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Zastosuj szczepionkę FixVirut.com.

Pobierz DR WEB CureIt, kliknij na link do pobrania PPM -> Zapisz element docelowy jako -> zapisz jako typ wszystkie pliki pod nazwą 123.com.

Wykonaj pełny skan, lecz co się da, reszta do usunięcia.

Następnie pobierz Kaspersky Virus Removal Tool, również pełny skan, usuwa co znajdzie.

Po usuwaniu system się może nie uruchomić, w takim przypadku wykonaj instalację nakładkową Windows bez utraty danych.

Po ewentualnej instalacji wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Potem pokaż log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Po skanie Combofix ponownie wyłącz przywracanie systemu włączone przez Combofixa.

Uaktualniłem link do silent runners’a bo był zły.

– Dodane 09.10.2009 (Pt) 18:59 –

nie wiem co się dzieje ale nie ładuje mi się strona ze szczepionką, nie moge pobrać kaspersky’ego ani DR WEB CURELT

Spróbuj pobrać na innym komputerze potrzebne narzędzia.

Ewentualnie jest drugi sposób:

Mam jescze 1 problem. Gdy włącze szczepionkę FixVirut z uprawnieniami administratora (i bez też) to po kliknięciu “start” wyświetla mi się komunikat, że ten program musi być odpalony z SAFE boot mode.

Jak mam to zrobić?

Musisz wejść do trybu awaryjnego (klikasz F8 przed pojawieniem się paska ładowania Windowsa).

Użyłem juz szczepionki oraz dr web’a i gdy uruchamiłem ponownie komputer, wystąpił błąd, że w systemie przeprowadzono niedozwoloną zmianę i w związku z tym system się nie odpali. Mój system to Windows Vista w wersji 32 bitowej Home Premium. Posiadam jedynie płytę z wersją OEM, z której został zainstalowany ten system.

Co mam teraz zrobić?

http://www.searchengines.pl/Metody-napr … 24843.html

Bardzo dziękuję za pomoc. System działa już dobrze i nie ma żadnych dziwnych procesów. Przestały się także wyświetlać przy jego uruchomieniu okienka “port88” i to drugie. Nie wyświetlają już się żadne wirusy.

A oto log z ComboFix’a , o który byłem proszony: http://wklej.org/id/172970/

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

http://wklej.org/id/173046/

Teraz w zasadzie powinno być git. ;]

Log wygląda na czysty.

Zastosuj OTC.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

w Malwarebytes wykryło 2 wirusy, które usunołem. Oto log:

http://wklej.org/id/173173/

No i jak wygląda sytuacja, bo nic więcej tu nie ma.

Wszystko jest w porządku nie ma już żadnych wirusów.

Dziękuję za pomoc.