Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trudności z usunięciem wirusów, proszę o sprawdzenie logów.

matti912 22 Gru 2011 19:42 1022 10
  • #1 22 Gru 2011 19:42
    matti912
    Poziom 8  

    Witam, mam uciążliwy problem.
    Na moim pececie rozpanoszyły się wirusy. Skanowałem już Combofixem, Malwarebytes'em i Dr. Web'em. Każda z tych aplikacji wykryła infekcje i próbowała je usunąć, jednak z marnym skutkiem bo po restarcie komputera wirusy powracają.
    Symptomy które zauważyłęm:
    - podczas odpalania Firefoxa, wyskakuje komunikat o błędnych ustawieniach proxy. Gdy zmienie łączenie na bezpośrednie i ponownie odpale FF, problem wraca.
    - antywirus Avira sam się wyłącza po uruchomieniu systemu
    - po starcie systemu przez moment widać, jak otwiera się Sysreg i po chwili znika.
    Logi w załączniku.

    0 10
  • #2 22 Gru 2011 20:19
    Kolobos
    Spec od komputerów

    :arrow: matti912
    Daj log z combofix i jak mozesz logi z mbam oraz cureit.

    :arrow: wiq97
    Nie pisz wiecej w tym dziale!

    0
  • #4 23 Gru 2011 00:05
    Kolobos
    Spec od komputerów

    Virus.Ramnit infekuje pliki exe, stad trudnosci z usunieciem infekcji.

    Przeskanuj wszystkie dyski przy pomocy Cureit Livecd, ktory dziala z plyty oraz Kaspersky Rescue Disk.


    Po przeskanowaniu i usunieciu infekcji daj nowy log z OTL oraz Combofix.

    0
  • #5 25 Gru 2011 13:57
    matti912
    Poziom 8  

    przeskanowałem dwukrotnie Dr Webem Live CD i KRD. Powyższe programy nie wykrywają już infekcji jednak po odpaleniu systemu antyvir dalej ostrzega o zainfekowanych plikach exe...
    Najbardziej uciążliwa rzecz to ustawienie proxy na localhost w Firefoxie za każdym razem gdy go wyłączę, da się to jakoś naprawić?
    W załączniku logi, o które prosiłeś

    0
  • #6 25 Gru 2011 14:53
    Kolobos
    Spec od komputerów

    > antyvir dalej ostrzega o zainfekowanych plikach exe...

    Podaj nazwy zainfekowanych plikow oraz ich lokalizacje. Rozumiem, ze nadal wykrywa Ramnit?

    Wykonaj skrypt w OTL:

    :OTL
    FF - prefs.js..keyword.URL: "http://www.ask.com/web?o=13796&l=dis&q="
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 59717
    [2011-12-21 18:30:14 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Ktoś\Ustawienia lokalne\Dane aplikacji\b6e752ba
    [2011-12-21 17:14:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ktoś\Ustawienia lokalne\Dane aplikacji\skiepmov
    [2011-08-04 12:06:52 | 000,709,968 | ---- | C] () -- C:\WINDOWS\is-6BI63.exe

    :Services
    tbbicej
    vqtqhgx
    xmvuc

    :Commands
    [emptytemp]


    Daj log z Webroot AntiZeroAccess oraz z TDSSKiller.


    Zrob tez pelny skan zwykla wersja cureit oraz mbam.

    0
  • #8 26 Gru 2011 18:01
    Kolobos
    Spec od komputerów

    Log z TDSS jest obciety, daj go jeszcze raz lub utworz nowy.

    0
  • Pomocny post
    #10 26 Gru 2011 20:33
    Kolobos
    Spec od komputerów

    Wszystko wyglada ok, a to proxy mogl ustawiac antywirus.

    0
  • #11 26 Gru 2011 21:09
    matti912
    Poziom 8  

    zmieniłem antyrwirusa na Kasperskiego i dalej jest to samo, więc to raczej nie to.

    0