Skocz do zawartości

Win32 Fakesysdef - CC (Trj)


Rekomendowane odpowiedzi

Witam,

 

Wszystko zaczęło się od wejścia na stronę apteki internetowej Valdi.pl. wyskoczyło mi info że witryna niebezpieczna. Przy następnym uruchomieniu komputera pojawił się Windows Disk (info o uszkodzeniu dysku systemowego C, że się nie da odczytać danych itd.) Nic się nie dało zrobić bo blokował wszystko, kopiowanie danych, uruchomianie aplikacji itp. Mój program antywirusowy to ESET Smart Security 4 (mam 32-bitowy Windows XP) ale nie zauważyłem że od tygodnia się nie aktualizował i pewnie dlatego przepuścił tego Trojana. Ściągnąłem sobie Avasta i on przeprowadził mi skanowanie przy niezałączonym Windowsie i wykrył około 20 infekcji - kilka usunąłem (załączam dziennik skanowania-print screen bo nie umiem zrzucić danych inaczej). Później dorwałem Malwarebytes Anti-malware i on usunął chyba ten Windows disk ale nie całkiem (2 logi z niego). Teraz komp muli nieprzeciętnie a nie chcę robić formata bo mam na systemowym sporo danych a ich kopiowanie jest wydłużane i np. po 3 godzinach skopiował 100 mb. Ponadto nie działa Internet (połączenie jest, antywirusy się aktualizują ale nie da się przeglądać stron internetowych - 2 przeglądarki nie działają). Każda operacja na komputerze typu otwarcie folderu, włączenie aplikacji trwa kilkadziesiąt sekund).

 

Proszę o pomoc w rozwiązaniu problemów, jestem zdesperowany, już nie wiem co robić. Czy da się jeszcze uratować i wyleczyć mój system?

 

Wykonałem logi według instrukcji na stronie - wirtualny napęd Deamon odinstalowałem ale nie dało się usunąć tego sterownika SPTD. Załączam obowiązkowe logi z OTL oraz GMER. Ponadto załączam log z Malwerbytes Anti-Malware.

 

avastdziennikskanowania.th.jpg

Extras.Txt

GMER.txt

mbam-log-2011-02-12 (02-21-40).txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Infekcja nie została do końca usunięta. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\pVwHe0F8l
C:\Documents and Settings\All Users\Dane aplikacji\n4JKpuh8
C:\Documents and Settings\All Users\Dane aplikacji\~n4JKpuh8
C:\Documents and Settings\All Users\Dane aplikacji\~n4JKpuh8r
C:\Documents and Settings\PAWEŁ\Menu Start\Programy\Windows Disk
 
:OTL
O4 - HKU\S-1-5-21-1993962763-2049760794-1801674531-1004..\Run: [MX Skype Recorder]  File not found
O4 - HKU\S-1-5-21-1993962763-2049760794-1801674531-1004..\Run: [n4JKpuh8]  File not found
O4 - HKU\S-1-5-21-1993962763-2049760794-1801674531-1004..\Run: [pVwHe0F8l]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

Odnośnik do komentarza

To by było na tyle z usuwania. Wykonaj poniższe kroki:

 

1. W trybie natychmiastowym pozbądź się któregoś z antywirusów bo masz dwa. To może wpływać fatalnie na system. W zależności od tego, na którego padnie wybór możesz zastosować pomocne narzędzia - Avast Uninstall Utility / ESET Uninstaller

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Wykonaj aktualizację systemu do statusu SP3 oraz Javy: KLIK.

 

4. Wyzeruj stan przywracania systemu: KLIK

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...