Zawirusowany laptop logi hijack


(master of disaster) #1

Witam!

Na laptopie mojej siostry jest avast :x i on twierdzi ze jest koń trojański... (jakieś rootkity też wyskakują)

Logi hijackthis: http://wklej.org/hash/1ee507aa6b/

Pozdrawiam i proszę o szybką pomoc.


(deFco247) #2

Pokaż logi z OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(master of disaster) #3

Ok, czyli jednak jest zawirusowany ?


(deFco247) #4

Tak, jest infekcja z pendrive.


(master of disaster) #5

Dobra OLT zrobione: http://wklej.org/id/128651/

Teraz robię gmera...


(deFco247) #6

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania oraz nowy OTL.txt.


(master of disaster) #7

Dobra więc może najpierw dam loga z GMERA:

:arrow: http://wklej.org/id/128675/

A zaraz zrobię z OTL tak jak mówiłeś :wink:

-- Dodane 31.07.2009 (Pt) 17:23 --

:arrow: Log usuwania: http://wklej.org/id/128680/

:arrow: Nowy OLT.txt: http://wklej.org/id/128684/

@edit:

Aha no i jeszcze pojawiły się takie półprzeźroczyste pliki ale tak samo miałem z moim komputerem więc to chyba mało istotne :wink:


(deFco247) #8

Ukryte pliki systemowe, wyłączysz w Panel Sterowania -> Opcje folderów

OTL.txt

Profilaktycznie zastosuj Flash Disinfector.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(master of disaster) #9

Czyli rozumiem że logi które podałem wyżej są "czyste" ?

Tak, a co dalej ? :razz: bo nie widzę tam żadnej takiej opcji...


(deFco247) #10

:yes:

;]

Zaznacz pola:

  • [*:f0iuqlds]ukryj chronione pliki systemu operacyjnego (zalecane)

(master of disaster) #11

Ok przeskanowałem laptopa Malwarebytes' Anti-Malware ale działo się coś takiego:

Normalnie skanował Malwarebytes' Anti-Malware ale ostrzeżenia o wirusach wyskakiwało przez avasta... czy to normalne ?

logi po antywirusie: http://wklej.org/id/128767/

Czy laptop już powinien być czysty ?


(deFco247) #12

Możesz pokazać/napisać co wykrywa Avast?


(master of disaster) #13

Kurczę, już za późno, ale coś na partycji E (to na pewno) i potem jakaś nazwa i pamiętam tyle że były pliki po koleji chyba Axxx31 AXXX32 itp, ale nie jestem pewien.

I pisało koń trojański..

A, nie wiem czy to istotne, ale jak wyskakiwał komunikat avast to skanowanie się zatrzymywało (tak jakby programy współpracowywały)


(deFco247) #14

Ogólnie przytoczone nazwy plików kojarzą mi się z kopiami tworzonymi przez Przywracanie systemu...

Jeśli te pliki znajdowały się w folderze System Volume Information , to wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.


(master of disaster) #15

Tak to chyba było to...

Zrobiłem tak jak mówiłeś (zaznaczyłem >> zastosuj, odznaczyłem >> zastosuj)

Czy to już wszystko ?


(deFco247) #16

Jeśli wszystkie syfy znalezione przez avasta były tam, no to już wszystko...

:slight_smile:


(master of disaster) #17

Dzięki wielkie, jeszcze tak dla pewności jeśli nie wszystkie tam to co zrobić ? :wink:


(deFco247) #18

Podać nazwy reszty plików, które ewentualnie znalazł Avast... ;]


(master of disaster) #19

Jakbym je jeszcze pamiętał... :razz: