Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Szkodnik tworzy własne programy na C: i D:, blokuje avast'a

Tomitech

Przez Tomitech
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Tomitech

Tomitech

Opublikowano
Opublikowano

Witam, jak w temacie mam jakieś coś co przeszkadza mi w korzystaniu z komputera. Jakaś infekcja blokuje mi avast, same usuwają nie się pliki pobierane bądź podczas pobierania jest 99% i wyskakuje błąd sieci.

Używałem USBfix znalazł coś usunął restart ponowne szukanie i znowu i tak kilka razy.

Daje logi obowiązkowe i proszę o pomoc.

Gmer.txt

Addition.txt

Extras.Txt

FRST.txt

Shortcut.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zasady działu się zmieniły, przestarzały OTL nie jest już obowiązkowy.

 

 

Jakaś infekcja blokuje mi avast, same usuwają nie się pliki pobierane bądź podczas pobierania jest 99% i wyskakuje błąd sieci.

Niestety mam bardzo niedobre wieści, system jest zainfekowany wirusem wykonywalnych Sality - wirus atakuje wszystkie pliki tego rodzaju na wszystkich dostępnych dyskach. Jego pobyt zwykle kończy się formatem dysku, nawet jeśli wirus zostanie "zdeaktywowany" (po wyczyszczeniu plików z kodu wirusa mogą powstać trwałe uszkodzenia o niemożliwym do oceny zakresie). Znaki Sality w Twoich raportach to losowe procesy z Temp i ukryty sterownik Sality (widzi go tylko GMER):

 

==================== Processes (Whitelisted) =================
 

() C:\DOCUME~1\Tomi\USTAWI~1\temp\eowwal.exe
 
 

---- Kernel code sections - GMER 2.1 ----
 

? C:\WINDOWS\system32\drivers\hiojf.sys Nie można odnaleźć określonego pliku. !
 

---- Devices - GMER 2.1 ----
 

Device \Driver\amsint32 \Device\amsint32 hiojf.sys
 

+ autoryzacje w Zaporze oznaczone opisem "ipsec".

 

Jest tu dysk twardy podzielony na dwie partycje oraz pendrive - wszystkie partycje są pod radarem Sality i nie wystarczy tylko format C:. Decyduj jakie działania podejmujesz: format (z dysków nie wolno skopiować żadnych plików wykonywalnych, czyli instalatorów programów / sterowników etc., gdyż zainicjują ponownie wirusa) czy próba ręcznego czyszczenia. Jeśli czyszczenie ręczne, to wstępne działania:

 

1. Uruchom SalityKiller. Należy wykonać skan do skutku, tzn. powtarzany kilka razy, aż do wyraźnego zwrotu "zero zainfekowanych".

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) oraz GMER.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...