Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Virusy

Tomasz0101

Przez Tomasz0101
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Tomasz0101

Tomasz0101

Opublikowano
Opublikowano

Witam, wcześniej miałem problem virut lecz zostal wyleczony z Dr.WEB CureIt!

 

Teraz nie mam menadżeru zadań, po prostu nie odpowiada myślę że nadal coś siedzi..

 

W logu z otl i combofix został usunięty jeden wpis programu - którego nie chce by był widoczny.

 

 

OTL:

 

http://wklej.eu/index.php?id=1cc3342e9f

 

COMBOFIX:

 

http://wklej.eu/index.php?id=c18d2266a9

 

Proszę o pomoc i rady System to windows xp sp3

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Log z OTL wykonany na niewłaściwym ustawieniu według instrukcji na pewno nie z tego forum. Poza tym zabrakło drugiego loga ekstras. Podczas skanowania opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania", zaś w białe pole nie wklejasz żadnych dodatkowych warunków tak jak to zerobiłeś tym razem. Poza tym powinieneś obowiązkowo załączyć log z Gmer

 

Logi jednak nie mają przy tego typu infekcji większego znaczenia bo Virut to infekcja w kodzie pików.

 

Jeśli chodzi o log z ComboFix ten pokazuje informację o zainfekowanym userinit, ale tutaj znacznie więcej plików jest bez sygnatury MS:

 

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2010-06-18 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

.

[-] 2012-01-05 . 19A0A699FD9250899C82BC00606723ED . 68096 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\spoolsv.exe

[-] 2012-01-05 . 82E6417CD9AFDF396D3174794EDB5D0F . 68096 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe

[-] 2012-01-05 . 87A63E9B71C32DD616FD7B817F0AF158 . 85504 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

.

[-] 2012-01-05 . 8B9D267ECA2F24609B1B7C19C4ABE151 . 36864 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\userinit.exe

[-] 2012-01-05 . 795CE4FD84D1007041B1ED605B1DF828 . 36864 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe

[-] 2012-01-05 . A4476EFA9627F1C7FBA1834E84FDCEC8 . 36864 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

.

[-] 2012-01-05 . CDABAA0E569A3BC9C1B66E7C21CE6F04 . 1028096 . . [6.00.2900.5512] . . c:\windows\ERDNT\cache\explorer.exe

[-] 2012-01-05 . 68D703129AF3C6609CE32D884D80EC9C . 1062912 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2012-01-05 . 911A4B8655BC2BC2E50545F352A78EAE . 1028096 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

.

[-] 2012-01-05 11:30 . C644F0B42912FE7C262FC2BD4DEEEB8D . 142336 . . [------] . . c:\windows\ERDNT\cache\regedit.exe

[-] 2012-01-05 . 8DE783053C5588028254EE83DA2C0626 . 159744 . . [5.1.2600.5512] . . c:\windows\regedit.exe

[-] 2012-01-05 . C81C9672A7BB6700E5C8EAE44C9AABAB . 159744 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe

.

[-] 2012-01-05 . DD12413A1C3DFD5115548481E4856706 . 25600 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

[-] 2012-01-04 . BD0CE7CDBB2D343817D67AC794289B96 . 43008 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

.

[-] 2012-01-05 . 0195C0866B9AD31C3D86E3B89A4DD5B3 . 24064 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\wscntfy.exe

[-] 2012-01-05 . 3BE2A4B01761D8FD8D790D76A386D29D . 24064 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe

[-] 2012-01-05 . C3B3E582E011FB9248A1EAA2ACF65C6C . 41472 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

.

[-] 2010-06-18 . 9F02C1CF7C3100E4AEA7DD8B6A86A01B . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

Jak widać po dacie wszystko modyfikowane niedawno i to może być znak, że Virut wcale nie został wyleczony. Możesz jeszcze spróbować użyć narzedzia FixVirut.

 

Jednak leczenie spod działąjącego systemu może się okazać nieskuteczne. Wtedy będziesz musiał na jakimś zdrowym systemie wykonac płytkę Kaspersky Rescue Disk i z jej poziomu wykonywać skanowanie.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

To wszystko jest wina infekcji a sam plik menedżera zadań też w logu wygląda na zaprawiony i już masz odpowiedź dlaczego się nie uruchamia. Tak jak mówię infekcja wygląda na aktywną i dopóki nie zostanie wyleczona, zapomnij o rozwiązaniu problemu na trwałe.

Edytowane przez picasso
13.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...