Zawirusowane pliki przywr. sysa; autorun.inf na partycjach

Dla specjalistów Bezpieczeństwo
#1

Witam,

Mój problem jest dosyc podobny do tego:http://forum.dobreprogramy.pl/problem-autorun-inf-glownych-katalogach-dyskow-t359877.html ale w troche inny sposob.

problem zaczął się pewien czas temu, otóż avast dosyc regularnie informował o wirusach w plikach przywracania systemu, mniej wiecej jeden na dzien-dwa. Nie przejmowalem sie tym i robilem swoje. Mniej wiecej trzy dni temu partycje zamist normalnie otwierac sie w tym samym oknie, wywalaly niepotrzebnie kolejne. Zdziwilo mnie to troche no ale dobra, narazie nic zlego.

Dzisiejszego ranka sprawdzilem poczte, bodajze byl tam jakis link do ankiety to i go wkleilem do firefoxa. Mniej wiecej po pol minucie avast zaczal swirowac i wywalac naprzemiennie komunikat o obecnosci dwoch wirusow na kazdej partycji dysku, a takze w tempie w ustawieniach loklanych. Wkurzony rozlaczylem neta i problem ucichl na pewien czas. Zauwazylem w tym momencie, ze same partycje zamist normalnie sie otwierac wywalaly komunikat o “otwieraniu za pomocą” po dwukrotnym kliknieciu jak i po nacisnieciu “otworz”. Uruchomilem avasta i ten podczas testowania pamieci wykryl wirusa i zaproponowal skanowanie podczas rozruchu. Zgodzilem sie na to i po blisko dwugodzinnym skanowaniu wykryl 36 wirusow:

co najzabawniejsze, jednym z usunietych plikow jest plik samego avasta, ale mniejsza o to.

W kazdym badz razie sam problem wirusow ustapil (nie pojawiaja sie kolejne kopie) lecz pliki autorun.inf zostaly na dysku. Gdy chcialem je skasowac zauwazylem ze nie mialem wlaczonego pokazywania ukrytych plikow i folderow (co jest dziwne, bo wczesniej mialem ta opcje wlaczona) i podczas proby wlaczenia komp zwiesil sie na jakas minute i dalej nic. Ale po paru chwilach wyszlo na to ze jednak opcja ta sie wlaczyla wiec skasowalem ze wszystkich partycji ten plik. Jednak problem z “otworz za pomoca” pozostal na wszystkich partycjach, procz o dziwo systemowej.

Log z HijackThis:

Log z OTL:

zeby nie bylo dyski E,F,H,I sa z czytnika kart pamieci, T to “dysk” modemu z Mobile Connect zas X i Y to emulowane CDki

Z góry dziękuję za wszelką udzieloną pomoc.

#2

W takim razie Wyłącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

#3

właśnie zapomniałem wspomnieć o tym że przywracanie systemu wyłączyłem zaraz po ponownym włączeniu się komputera, zaraz zrobie to co napisałeś

Log z usuwania:

http://wklej.org/id/184127/

Log po usunieciu:

http://wklej.org/id/184136/

editek:

hmm wychodzi na to ze wszystko juz gra :wink: dzieki za pomoc :slight_smile: