Zapaskudzony komp - wirusy + trojany (log)


(kasiekonline) #1

Jestem z wizyta u rodziny, siedze wlasnie przy kompie kuzyna (ktory jest nieobecny, dlatego moglam sie dorwac do maszyny ^^) i wyskakuja mi czesto powiadomienia od avasta o wykrytych wirusach/trojanach. Kaze mu usuwac, a on chyba udaje ze to robi... bo po restarcie jest to samo :(. Sciagnelam i odpalilam Ewido, troche pousuwal, ale raczej nie wszystko, wiec prosze o sprawdzenie logow:

i z Silenta:


(kasiekonline) #2

ajaj. wlasnie mialam atak calej bandy otwierajacych sie ni z tego ni z owego stron, ktore chcialy mnie zmusic do pobrania darmowych wygaszaczy :-o oczywiscie towarzyszyl im wysyp ostrzezen od avasta, w glownym folderze dysku C pojawily sie jakies pliki typu exe i dll.. pomocy zanim ta maszyna sie rozleci...

(i nie mam pojecia jak moj kochany kuzynek moze w takich warunkach cos na tym kompierobic... pewnie ma nadzieje ze samo przejdzie :roll:)


(Danielm86) #3

http://www.tenebril.com/scanner/main_scan.php

http://www.pandasoftware.com/activescan ... ncipal.htm


(Gutek) #4

odpuść sobie log-i

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Microsoft Windows System32

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Dokończyć skanerami online - Scanery do wyboru

  5. Pokazać nowy log :stuck_out_tongue:


(Bbieniol) #5

Dziwi mnie ta ścieżka:

Może to jakiś syf, który podaje się za część łańcucha?


(Witam200) #6

zainstaluj sp2+AutoPatcher


(Gutek) #7

widzisz prawda jak ma taki folder systee32 to też niech usunie w trybie awaryjnym i po tym log z Silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654

a po co Autopacher? Przecież może po prostu uaktualnić Windowsa


(Bbieniol) #8

A czy nie trzeba tego najpierw z łańcucha usunąć?


(Gutek) #9

Proponuję folder po tym log zobaczymy jak wyglada, ja się pomyli dopiero będzie kłopot


(kasiekonline) #10

pierwsze 3 wpisy usunelam, tego O23 nie... bo go juz w awaryjnym nie wyswietlilo ^^

folderu systee32 nie ma.

logi:

HJT

Silent


(Bbieniol) #11

W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Co do tego wpisu O10, to ja proponuje: ściągnij i odpal LSP-Fix i napisz tutaj jakie masz pliki w okinku Keep :slight_smile:


(kasiekonline) #12

wpisy i pliki usuniete. logi:

a tu screen z LSP-Fix:

fix2yi.jpg


(Kuz5) #13

Z poczatku myślałem że to może jakiś błąd hijacka, ale nie, silent wykazał ta samą ścieżke:

Jestem za usunieciem pliku który znajduje sie w w sekcji Remove , myśle że nie powinno sie nic stać :wink:

(zaznaczam robisz to na własną odpowiedzialność)

Zaznaczasz "I know what I'm doing" i klikasz Finish

Poza tym logi sa ok


(kasiekonline) #14

auć. a jak sie COS stanie? :stuck_out_tongue: komputer nie jest moj, a z wlascicielem nie moge sie w tej chwili skontaktowac...

a z drugiej strony: czy jesli to jeszcze zostawie, to stanie sie cos brzydkiego? czy to moze byc jakis bardzo niebiezpieczny plik? i czemu niby 'Broken Internet access', net mi dziala bez problemow :?


(Bbieniol) #15

To stracisz neta i trzeba będzie instalować od nowa kartę sieciową :slight_smile:

Tego nie jesteśmy w stanie powiedzieć - pierwszy raz się z takim czymś spotykamy (przynajmniej ja) :slight_smile:


(kasiekonline) #16

OOO, to na bank to zostawiam - bede krolikiem doswiadczalnym! :mrgreen:

A serio: na swojej maszynie bym usunela (nie takie rzeczy sie kasowalo jak popadnie... ^^), ale tu chyba chwilowo wole sie powstrzymac od potencjalnie destrukcyjnych dzialan, nawet jesli prawdobodobienstwo jakiejs katastrofy jest niewielkie. Na razie poczekam i zobacze co sie bedzie dzialo :slight_smile:

Bardzo dziekuje wszystkim za pomoc :smiley: