Zmulenie komputera; trojany


(Pawelp) #1

Witam Wszystkich ! :slight_smile:

Mam problem - komputer od jakiegoś czasu bardzo mi się zmulił, dźwięk i video strasznie się rwie, a przedwczoraj zaczęły wyskakiwać komunikoat o treści:

"c:\Document and Settings\Właściciel\Dane aplikacji\Temp.exe

System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Moższe nie mieć odpowiednich uprawnień, aby uzuskać dostęp do elementu."

Avira wykrył:

TR/Crypt.CFI.Gen

TR/Gendal.2.7101

TR/Gendal.KD.34046

I nie usunął ich skutecznie

Przeskanowałem kompa GMERem i OTLem; poniżej logi:

GMER:

http://www.wklejto.pl/104718

Avira:

http://www.wklejto.pl/104719

OTL:

http://www.wklejto.pl/104720

PRoszę o pomoc :slight_smile:

Pozdrawiamm

r70


(Perfumy0) #2

1-sciagnij program superantispyware portable i zrób full scan=http://www.superantispyware.com/portablescanner.html

2-podaj lewy email i sciagnij norman malware cleaner i nacisnij accept i start,wirusy znalezione bédá usuniete automatycznie=http://www.norman.com/support/support_tools/58732/


(Acorus) #3

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Pawelp) #4

Dziękuję za tak szybką reakcję :slight_smile:

Raport po restarcie:

http://www.wklejto.pl/104722

Raport OTL:

http://www.wklejto.pl/104723


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Pawelp) #6

zrobiłem, ale chyba nie jest dobrze :confused:

komp nadal muli się niemiłosiernie, dzwięk przycina (nawet przy starcie komputera). InternetExplorer w czasie odpalania wisi przez jakiś czas zanim się załaduje. W czasie skanowania GMERem, komp zrestartował się.

Nie wiem gdzie jest log z Dr.WEB ? :oops: (zrobiłem skanowanie szybkie, pełne zrobię jak wykonam kopie bezpieczeństwa)

Przeskanowałem przed chwilą OTLem i to są logi:

OTL:

http://www.wklejto.pl/104745

EXTRAS:

http://www.wklejto.pl/104746

Jestem an etapie paniczego wykonwyania zrzutu ważnych dokumentów na zewnętrznego twardziela :confused:


(Acorus) #7

Usuń strumień @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت

Narzędzia do usuwania strumieni http://www.fixitpc.pl/topic/62-alternat ... reams-ads-

Zrób pełny skan Dr.WEB


(Pawelp) #8

Strumień usunięty, skan w trakcie. Tempo zawrotne- 28KB/s jeszcze nie ma połowy a już mieli18h... Dobrze że mam internet w telefonie :wink:

-- Dodane 14.09.2011 (Śr) 11:29 --

Dr.WEB wykrył 19 infekcji - 4 usunął, pozostałe oznaczono jako Niewyleczone.Przeniesione, albo nie oznaczono wcale. 3 z nich to "Riskware", 1 Hackktools. Jeden z zainfekowanych to OTL.exe więc tego pewnie powinienem zostawić, a pozostałe ? Pozostałe leczyć ? czy usunąć ?

Część z nich wydają się ewidentnie to bzdety bez których mogę chyba żyć, sporo to katlogi przywracania systemu - niektóre oznaczone ikonką OTLa z wykrytym tym samym trojanem - Trojan.Siggen2.64145 Wygląda na to że to pkt przywracania systemu, stworzone przez OTL.

-- Dodane 14.09.2011 (Śr) 12:56 --

Ok. to co się dało to zaznaczyłem do usunięcia. Po wyjści z programu AVIRa znów zgłosił jakiś atak ? Przeskanowałem jeszcze raz OTLem. Dzwięk co chwila się rwie :confused: Ale generalnie wydaje się ze jest lepiej :slight_smile:

log z Dr.WEBa:

http://www.wklejto.pl/104872

Z OTL:

http://www.wklejto.pl/104871

Znalazłem przyczynę przycinania muzyki i wolnej pracy pomimo usunięcia infekcji - Kabel SATA

Dziękuj za pomoc, pozdrawiam