Witam wszsytkich, nie myslałem że coś załapię na komputer ale stało się.
Opiszę problem. Otórz po uruchomieniu komputera win 7, na pulpit dodały mi się trzy ikonki z jakimiś stronami porno : youporn.com, i inne. A na środku wyskoczyło okno z informacjami: pobieranie pliku komunikat o zastrzeżeniach :
Nazwa - dnserrordiagoff_webOC , dokument html 6072 kb
Od - ieframe.dll
pyta mnie czy mam powyrzy plik zapisać, okna te są 2 albo trzy.
Pozamykałem je ale po restarcie widze je ponownie, czytałem na forach ze to może jakiś uszkodzony plik IE , ale nie sądże po tych stronach z babeczkami
Inna przypadłość że wcina mi pozycję na pasku SIDEBAR.
Chciałem je zainstalowac ponownie ale system mówi że już jest taki i musze go najpierw odinstalowac
Nie moge tego zrobić bo go nie ma.
Poczytałem trosze i już myslę że mogę zrobić loga HIJACKTHIS. Bo dla mnie on kompletnie nic nie znaczy
Zformatowałem c: i przywróciłem kopię systemu , ale po kilku restartach dostałem komunikaty ponownie.
Więc zrobiłem czysty instal systemu ZNOWU
Bardzo prosze o nakierowanie jak mam sobie z tym poradzić. Aktualnie skanuję system spyboot , adware
Najpierw możesz spróbować metody 1, z tym, że Dr.WEB CureIt zapisz z rozszerzeniem .com. Najpewniejsza byla by jednak metoda nr 2 - leczenie spod Dr.WEB LiveCD.
dziekuje ci serdecznie, jak juz wiem na co jestem chory , wiem po jakie sięgnąć leki
jak już ci pisałem format robiłem ale Virut wrócił, czy mam rozumiec że jest na innych partycjach? Mam tam wiele dokumentów , zdjęć - format tych partycji nie wchodzi w grę, przenosić nie będę bo przeniosą z wirusem.
Najpierw wyłącz przywracanie systemu na wszystkich dyskach, potem stosuj Dr.WEB LiveCD. Na dzisiaj uważa się, że taki pakiecik jest podatny na tą infekcję - .exe, .scr, htm, .html, .asp, .php, .com, .pif, .dll, .zip, .xml, .rar, .iso. Dlatego jeśli masz jakieś pliki o tym rozszerzeniu to uważaj by infekcja szybko nie wróciła.
Viruta widać głównie w hook’ach zainfekowanej biblioteki ntdll.dll na procesach w logu GMER’a.
nie będę ratował tego systemu, i tak przyda mi się nowa instalka.
zrobie format c
apotem odpalę płytę Dr.Web LiveCD i przeskanuje pozostałe partycje
myślisz że tak będzie lepiej?
A czy jakbym zrobił tak : format c, następnie całe inne partycję przeniósł na zewnętrzny dysk usb (te z kolei przeskanuje dr web live cd pod niezainfekowanym komputerem) , moje partycje format, wtedy instaluje nowy system i kopiuje spowrotem moje dane
Myślisz że takie rozwiązanie będzie dobre?
jak pisałem nie zależy mi na systemie, instaluje go w 1,5 h
Na pewno będzie lepiej. Pamiętaj, że skanujesz dysk tyle razy aż nic nie będzie wykrywane, kasujesz wszystko co zostanie znalezione. Pliki z podanymi wcześniej rozszerzeniami kasujesz. Wszelkie instalki programów pobierasz świeże.
na razie jest 50% przeskanowane i nic , czekam w tej płycie live cd są jakieś ustawienia sieci. Mam nadzieję że nie muszę przez internet update zanim zapuszczę skan bo mam internet radiowy i tego połączenia raczej tu nie ustawię.
Zakładam że ten Virut czepia się partycji systemowej, ale skoro już raz robiłem format i po paru uruchomieniach znowu wrócił to raczej skopiował się z jakiejś innej partycji.
Bo co mi innego przychodzi do głowy , ktoś kiedyś mi powiedział że jak masz virusa i jak ja stałe IP to po formacie serwer virusa identyfikuje mnie ponownie i znowu atakuje.
Nie wiem na ile w tym prawdy
Dziękuję Ci że poświęcasz mi czas
Jak na razie znalazł mi w jednej instalce: infected with trojan packed 140 , jak skończy skan usuną go
skaner pochodzi jeszcze mam 500GB twardzieli (powiem szczerze ze im większe dyski tym dłuzej trwają wszelkie defragmentacje , skanowania)
Jak skończy jutro zapuszczę go ponownie, tak jak mówiłeś jak już nic nie znajdzie zainstaluje system i zrobię logi.
Napisze wtedy, jeszcze raz dziękuję miłej nocy
– Dodane 28.08.2009 (Pt) 16:40 –
Witam ciemnowidz jeśli czytasz , a więc:
Dr Web live cd , prócz tego co ci pisałem nic nie znalazł więcej-b dziwne
Zapuściłęm też avira live cd, znalazła jakieś 50 trojanów 28 usunęła. Ale coś mi się nie widzi ten antyvir
Format c, instaluje siódemkę (beta-dobrze mi chodziła 4 miechy)
Nie łączyłem się z internetem, chciałem dr web spod wina odpalić , i nagle blue screen. Restart i masakra , areo zniknęło , system wyglądał jak win 98
co najgorsze co bym chciał zrobić (odpalić skrót mój komp , wyskakuje tekst że jakoś nie mam promission na tą operację)
Udało mi się odpalić tryb awaryjny, uruchomiłem narzędzie symantec FixVirut.com- nic na całym kompie, także rmvirut.exe ) też nic
Właśnie kupiłem nieplanowany dysk zewn 1 TB, przenoszę dane (niestety kilkadziesiąt GB zdjęć , stare pliki zes tudiów , magisterka nie mogę usunąć)
Potraktuje ten dysk jako kwarantanne. Następnie skasuje partycje na zainfekowanym, utworzę , sformatuje i zainstaluje czysty system. Bez instalek, opera z sieci postaram się z 2 dni popracować. Jeśli nic nie będzie zostawię i na drugim kompie będę skanował wszystkim możliwym nowy kwarantannowy dysk)
Ciemnowidz powiedz jaki mam antyvir instalować, wiem że avast nie jest w czołówce ale mam go z jakieś 6 lat i nic nie było.
Powiedz bardzo dzowne że Dr Web i Symantec nic nie znalazł prawda?
To, że Symantec nic nie znalazł to dziwne akurat nie jest. Jeśli chodzi o Dr.WEB’a - cóż, może się zdarzyć. W końcu to nie byle jaka infekcja.
Co do antywirusa Avast jest dość dobry jeśli chodzi o wykrywanie infekcji, gorzej z usuwaniem, ale powinien w porę zaalarmować o wirusie. Jeszcze zainteresuj się (z darmowych) Avirą i AVG. Wypadałoby mieć też dobry firewall - z darmowych COMODO/Online Armor.