Zawirusowany komputer -skanowanie i co dalej?

Antywirus wykryl mi wirusa Win32:Rootkit-gen [Rtk]

plik ch7017.sys wyladowal w kwarantannie.

Czy ktos mi moze powiedziec jak sie pozbyc tego paskudztwa?

http://wklej.org/id/440ee02aef - hijackThis

http://wklej.org/id/c49886ad71 - combofix

Monika

fix w hijackthis

W drugim logu nic nie widzę

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

KASPERSKY ONLINE SCANNER REPORT

30 kwiecień 2008 23:41:08

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus30/04/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus733438

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania

Liczba skanowanych obiektów 51832

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 7

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:31:24

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Monika\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Monika\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Monika\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Temp\Av-test.txt Zainfekowanych: EICAR-Test-File pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream/data0001/stream/data0014 Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream/data0001/stream Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream/data0001 Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe NSIS: zainfekowany - 4 pominięty

C:\System Volume Information_restore{F261FDED-A5E2-4423-BD2C-520DCD2708D0}\RP58\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\default Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SAM Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\software Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\system Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\h323log.txt Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\Moje dokumenty\FOTKI\ZDJECIA\Mazury\Sztynort_Zeza.tif Zainfekowanych: Trojan-Downloader.Multi.Tif.a pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Usuń te pliki:

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Dzieki, mam wrazenie ze pomoglo - komp normalnie sie zamyka poki co, bo wczesniej trwalo to kilka minut.

Jednak G Data Antivirus krzyczy mi ze jest blad sygnatury wirusow, ze baza wirusow jest uszkodzona (KAV-Engine) i nie pomaga aktualizacja baz wirusow.

Przeskanuje jeszcze raz Kasperskim i zobaczymy…

W tym wypadku pozostaje ci przeinstalowanie g data

Oto raport z ponownego skanowania Kasperskym.

KASPERSKY ONLINE SCANNER REPORT

1 maj 2008 13:02:22

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 1/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus733657

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania

Liczba skanowanych obiektów 50187

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 5

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:31:17

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Monika\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Monika\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Monika\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Adobe\Acrobat\8.0\Updater\updater.log Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Temporary Internet Files\Content.IE5\76K7LA83\plakat_a2_LODZ_druk[1].pdf Object is locked pominięty

C:\Documents and Settings\Monika\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream/data0001/stream/data0014 Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream/data0001/stream Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream/data0001 Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe/stream Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.631 pominięty

C:\System Volume Information_restore{C9E09D43-242D-4E7A-90B4-A558B3B5A2E2}\RP271\A0077954.exe NSIS: zainfekowany - 4 pominięty

C:\System Volume Information_restore{F261FDED-A5E2-4423-BD2C-520DCD2708D0}\RP59\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\default Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SAM Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\software Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\system Object is locked pominięty

C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked pominięty

C:\WINDOWS\SYSTEM32\h323log.txt Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:

Wylaczylam i wlaczylam tuz przed ponownym skanowaniem. Czy zatem mam to jeszcze raz zrobic?

A co z tymi pominietymi zainfekowanymi plikami?

Te pliki żeby usunąć musisz wyłączyć przywracanie systemu przecież ci napisałem

:slight_smile: