bialylukasz Opublikowano 30 Marca 2011 Zgłoś Udostępnij Opublikowano 30 Marca 2011 Witam, a więc dziś dostałem do naprawy laptopa Lenovo 3000 C200, po starcie systemu zauważyłem krzyczącą Avirę o wirus Ramnit. Postanowiłem, że poszukam informacji na internecie nt. tego wirusa lecz po uruchomieniu Firefox wyskoczył błąd, że nie można otworzyć - od razu Avira krzyczała, że zainfekowany jest plik exe, później próbowałem odpalić IE - te same błędy. Na 2 komputerze odnalazłem informację, że jest to badzo groźny wirus atakujący pliki exe,dll i html. Przeczytałem podobne tematy na forum i widziałem, że trzeba wykonywać skanowania aż do skutku. Nie dałem rady ściągnąć ani OTL'a ani GMER'a, udało jednak odnaleźć mi się KVRT - wyniki wykrycia: Log z Kaspersky Virus Removal Tool Później ściągnąłem Kaspersky Rescue Disk - nagrałem na USB - znów wykrył kilkanaście wirusów: Log z Kaspersky Rescue Disk Skanować dalej KRD czy spróbować czymś innym? Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2011 Zgłoś Udostępnij Opublikowano 30 Marca 2011 Generalnie skanuj się dotąd dopóki nic nie wykryje. To ciężka infekcja. Kiedy nic już nie będzie wykrywane sporządź logi z OTL + Gmer. Odnośnik do komentarza
bialylukasz Opublikowano 30 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2011 A wiec po nastepnym skanowaniu KRD (21.39.txt) od razu przeprowadziłem następne (23.17.txt) i już nic nie wykrył, jednak po starcie systemu Avira mi cos wykryła(screen.jpg) , logi z OTL`a i GMER`a w zalacznikach. 21.39.txt 23.17.txt OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 31 Marca 2011 Zgłoś Udostępnij Opublikowano 31 Marca 2011 Teraz usuwanie widocznych składników infekcji Ramnit. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files RECYCLER /alldrives C:\Program Files\tmp C:\Program Files\qvcrwxmv C:\WINDOWS\Explorermgr.exe C:\Documents and Settings\Maciek\Menu Start\Programy\Autostart\ycqehxvm.exe :OTL O4 - Startup: C:\Documents and Settings\Gość\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = File not found O4 - Startup: C:\Documents and Settings\Maciek\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = File not found O4 - Startup: C:\Documents and Settings\Piotrek\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = File not found O4 - Startup: C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = File not found O4 - Startup: C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart\_uninst_setup_9.0.0.722_15.03.2011_11-34.exe.lnk = File not found O20 - HKU\S-1-5-21-3614301067-3735903703-1857856840-1006 Winlogon: Shell - (C:\Documents and Settings\Maciek\xvlof.exe) - File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
bialylukasz Opublikowano 31 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2011 Logi w załącznikach. Jeśli to już wszystko, rozumiem, że takie programy jak OpenOffice, Firefox mam zainstalować ponownie? I jaką ochronę polecasz, żeby przeciwdziałać takim wirusom - Kaspersky? Czy coś innego EDIT. Dodaje jeszcze Listing z USBFix przy podpietym pendrive - wczesniej sformatowalem go oraz z niego odpalalem KRD ale watpie zeby to on byl przyczyna wirusow EDIT2. Jeszcze Avira krzyczy ze zablokowala dostep do C:\autorun.inf - nie wiem co moze w nim byc ale kiedys wrzucalem program flash disinfector i on chyba jakies foldery/pliki autorun tworzyl na dyskach twardych/pendrivach 03312011_161458.txt OTL.Txt UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 31 Marca 2011 Zgłoś Udostępnij Opublikowano 31 Marca 2011 Logi są już czyste. Wszystkie programy które nie działają trzeba przeinstalować. Autorun.inf to folder od Flasha i nie ruszać. Wykonaj kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Wykonaj obowiązkowe aktualizacje Firefox i Java: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK I jaką ochronę polecasz, żeby przeciwdziałać takim wirusom - Kaspersky? Czy coś innego Szczerze przeciwko tego typu infekcji nic ci nie pomoże. Odnośnik do komentarza
bialylukasz Opublikowano 31 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2011 Szczerze przeciwko tego typu infekcji nic ci nie pomoże. a np jakas ochrone na pendrive, gdy czesto nosze go na uczelnie, zeby nie infekowac go? Zainstaluje Comodo Internet Security a Avire usune Odnośnik do komentarza
Landuss Opublikowano 31 Marca 2011 Zgłoś Udostępnij Opublikowano 31 Marca 2011 Pendrive można zabezpieczyć za pomocą Panda USB Vaccine Odnośnik do komentarza
bialylukasz Opublikowano 31 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2011 (edytowane) A jeśli mogę jeszcze poznać Twoją opinię nt. tego Comodo? Jest sens to instalować w miejsce Aviry czy nie? Dziękuje za wszystkie informacji z tego topiku! Pozdrawiam Edytowane 31 Marca 2011 przez Landuss Avira jest lżejsza niż Comodo więc ja bym nie zmieniał. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi