Zawirusowany laptop logi hijack

Witam!

Na laptopie mojej siostry jest avast :x i on twierdzi ze jest koń trojański… (jakieś rootkity też wyskakują)

Logi hijackthis: http://wklej.org/hash/1ee507aa6b/

Pozdrawiam i proszę o szybką pomoc.

Pokaż logi z OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Ok, czyli jednak jest zawirusowany ?

Tak, jest infekcja z pendrive.

Dobra OLT zrobione: http://wklej.org/id/128651/

Teraz robię gmera…

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania oraz nowy OTL.txt.

Dobra więc może najpierw dam loga z GMERA:

:arrow: http://wklej.org/id/128675/

A zaraz zrobię z OTL tak jak mówiłeś :wink:

Dodane 31.07.2009 (Pt) 17:23

:arrow: Log usuwania: http://wklej.org/id/128680/

:arrow: Nowy OLT.txt: http://wklej.org/id/128684/

@edit:

Aha no i jeszcze pojawiły się takie półprzeźroczyste pliki ale tak samo miałem z moim komputerem więc to chyba mało istotne :wink:

Ukryte pliki systemowe, wyłączysz w Panel Sterowania -> Opcje folderów

OTL.txt

Profilaktycznie zastosuj Flash Disinfector.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Czyli rozumiem że logi które podałem wyżej są “czyste” ?

Tak, a co dalej ? :razz: bo nie widzę tam żadnej takiej opcji…

:yes:

;]

Zaznacz pola:

  • [*:f0iuqlds]ukryj chronione pliki systemu operacyjnego (zalecane)

Ok przeskanowałem laptopa Malwarebytes’ Anti-Malware ale działo się coś takiego:

Normalnie skanował Malwarebytes’ Anti-Malware ale ostrzeżenia o wirusach wyskakiwało przez avasta… czy to normalne ?

logi po antywirusie: http://wklej.org/id/128767/

Czy laptop już powinien być czysty ?

Możesz pokazać/napisać co wykrywa Avast?

Kurczę, już za późno, ale coś na partycji E (to na pewno) i potem jakaś nazwa i pamiętam tyle że były pliki po koleji chyba Axxx31 AXXX32 itp, ale nie jestem pewien.

I pisało koń trojański…

A, nie wiem czy to istotne, ale jak wyskakiwał komunikat avast to skanowanie się zatrzymywało (tak jakby programy współpracowywały)

Ogólnie przytoczone nazwy plików kojarzą mi się z kopiami tworzonymi przez Przywracanie systemu…

Jeśli te pliki znajdowały się w folderze System Volume Information , to wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Tak to chyba było to…

Zrobiłem tak jak mówiłeś (zaznaczyłem >> zastosuj, odznaczyłem >> zastosuj)

Czy to już wszystko ?

Jeśli wszystkie syfy znalezione przez avasta były tam, no to już wszystko…

:slight_smile:

Dzięki wielkie, jeszcze tak dla pewności jeśli nie wszystkie tam to co zrobić ? :wink:

Podać nazwy reszty plików, które ewentualnie znalazł Avast… ;]

Jakbym je jeszcze pamiętał… :razz: