Zamulony system


(Tomasz Torz) #1

witam.

po wlaczeniu kompa ok po 5min. komp sie zamula. W antywirusie w Nodzie w kwarantennie mimo ciaglego usuwania ich non stop pojawiaja sie nowe wirusy.

oto log :

http://wklej.to/x3nge

prosze o pomoc i wskazowki...moze da sie cos zrobic combofixem?

pozdrawiam i dziekuje z gory za pomoc


(kuba3351) #2

Combofix, to narzędzie bardzo ingerujące w system, i w ciężkich przypadkach może doprowadzić do tego, że windows już nie wstanie, dlatego użytamy go tylko gdy inne sposoby zawiodły.

Polecam najpierw przeskanować programem Malwarebytes AntiMalware:

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Zrobić aktualizację bazy, przeskanować, i usunąć co znajdzie.

Potem programem Hitman Pro:

Przeskanować i usunąć co znajdzie.Jak będzie pytał o licencję to aktywuj bezpłatną 30-dniową.

Tak w ogóle to daj screen z tej kwarantanny, bo w ogóle nie podałeś jakie to wirusy, i w jakich plikach.


(Tomasz Torz) #3

no przeskanowałem wczoraj i Hitmanem i Malware...usunalem co znalazlo ( bylo ponad tego 20)... dzis rano Hitman znow wykryl cos typu "wdexplore" i znow usunalem ale nie wiem czy na zawsze. Nod w kwarantannie nadal cos wykrywa : ponizej link

http://imageshack.us/photo/my-images/83 ... uuclg.jpg/

pzdro.


(Spandau) #4

Po pierwsze jak skanowałeś Malwarebytes to powinieneś podać raport z tego programy Jeśli to rzeczywiście infekcja Ramnit - a dużo na to wskazuje - to zainfekowane są pliki programów exe ale nie tylko. Jeśli decydujesz się na usuwanie spod działającego systemu to proszę wykonać pełne skanowanie KVRT Podaje link zastępczy http://www.wrzuc.to/4NlbbIXvR.wt Wykonaj pełny skan (wszystkie dyski) Jeśli rzeczywiście znajdzie tą infekcje lecz co można wyleczyć, czego się nie da usuwasz. Skanujesz tyle razy aż skaner nic nie znajdzie Po tym powinieneś podać logi OTL do oceny instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(kuba3351) #5

Ale niekoniecznie pod systemem, bo system może blokować niektóre pliki.Twój program antywirusowy, który masz zainstalowany posiada opcję tworzenia bootowalnej płytki.

Najpierw ściągnij i wgraj Windows AIK.Jeśki nie będziesz wiedział skąd to wziąść, to uruchom kreator eset sysrescue, a dostaniesz link z którego będziesz mógł to pobrać.Pobierze się obraz ISO.Albo rozpakuj go jakimś menadżerem archiwów albo zamontuj w programie daemon tools, a następnie zainstaluj Windows AIK.Potem przygotuj czystą płytkę i odpal Eset sysrescue.Skonfiguruj wszystko i zrób płytkę.Potem zabootuj z niej komputer.Jak uruchomi się antywirus, to uaktualnij bazę przez internet, a jak nie będzie sieci to załaduj z systemu.Zrób pełne skanowanie, i wylecz zainfekowane pliki, nie kasuj ich.Pozatym jak zrobisz taką płytkę to może ci się jeszcze kiedyś przydać, bo ona ma różne narzędzia pomocne, gdy system nie chce wstać.Chociażby możesz przekopiować ważne dane z dysku na pendrive albo inną partycję, przed formatowaniem dysku gdy system nie działa.Dlatego bardziej polecam to rozwiązanie, bo nie dość, że skasujesz wirusy, to będziesz miał płytkę na wszelki wypadek.


(Spandau) #6

Jak sobie stworzy taką bootowalną płytkę na swoim zainfekowanym systemie to będzie ją mógł wyrzucić do kosza, a nie używać do skanowania.


(Tomasz Torz) #7

:)...no Panowie widze ze dyskusja sie zawiazala. wlasnie robie skan KVRTem...pelno plikow zarazonych jest:/ jak skonczy dam loga OTL.


(Spandau) #8

Masz skanować tyle razy aż skaner nic nie wykryje Dopiero po tym podaj logi OTL Wiem że to będzie trwać ale to nie jest prosta infekcja w usuwaniu


(kuba3351) #9

No to płytkę można też zrobić na innym systemie a jak nie, to najpierw wyczyścić system tak jak ty napisałeś, a potem zrobić płytkę, bo nigdy nie wiadomo kiedy się przyda.