x-kom hosting

Virus, zarażone pliki exe. (jak stracic jak najmniej?)

Kapiszon
utworzono
utworzono

Witam, od niedawna mam problem ;)

Ostatnio pobierałem różne pliki z neta, cześć była zabezpieczona hasłem i mój Kaspersky nie mógł ich przeskanować, najprawdopodobniej to przez nie mam wirusa

Virus.Win32.Virut.q

Yyyy..... no więc tak ;)

Części programów nie mogę uruchomić, cześć działa dobrze, częśc po wyleczeniu (jednak po restarcie kompa znów maja vira), niektóre instalki również są zarażone.

Chciałbym uniknąć ściągania wszystkich na nowo bo to spokojnie z parę dni mi zajmie ;)

Co mam zrobić żeby stracić jak najmniej plików?

Chciałem zrobić formata bo też by sie przydał ale zawsze zostawiam instalki, filmy, duperele więc po postawieniu windy na nowo jest ryzyko, że wirus przetrwa... :/

Włączyłem raz już pełne skanowanie, niestety doszło tylko do 93% bo musiałem wyłączyc :P

pełny skan (do końca) wykryje wszystkie kopie vira w plikach?

Tak abym wiedział które usunąc przed formatem....

Wiem, że ciężkie pytania ale chodź na parę mi odpowiecie :]

Odrazu mówię, że na bezpiece sie nie znam więc nie bijcie :D

Gość
komentarz
komentarz

1. Przeskanuj tym ---> Dr. Web CureIt!.

2. Daj log z ComboFixa + HijackThisa.

.

tofik177
komentarz
komentarz

Mialem keidyś podobny problem, tez straciłem mase rzeczy z dysku. Proponuje ci pakować programy np. zwykłym winrarem, virus który zakaza *exe juz ich nie ruszy..

Kapiszon
komentarz
komentarz

No więc tak, zrobiłem skan tym dokteorkiem wczoraj.... skanowało 4 godziny i przed końcem komp mi się zresetował :/

Dzis się wkurzyłem i zrobiłem formata, włączyłem doktorka i doszedł do końca :]

Potem włączyłem te dwa następne i logi daje tutaj :PP

ComboFix

ComboFix 09-05-07.A01 - Kapiszon 2009-05-08 18:49.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.895.664 [GMT 2:00]Uruchomiony z: c:\documents and settings\Kapiszon\Pulpit\ComboFix.exe</P> <P>UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.</P> <P>(((((((((((((((((((((((((   Pliki utworzone od 2009-04-08 do 2009-05-08  ))))))))))))))))))))))))))))))).</P> <P>2009-05-08 16:44 . 2009-05-08 16:44 -------- d-----w c:\documents and settings\Kapiszon\Ustawienia lokalne\Dane aplikacji\Identities2009-05-08 16:17 . 2007-02-06 16:43 90880 ----a-r c:\windows\system32\drivers\Rtenicxp.sys2009-05-08 16:13 . 2009-05-08 16:13 -------- d-----w c:\program files\DIFX2009-05-08 16:13 . 2009-05-08 16:13 -------- dc----w c:\windows\system32\DRVSTORE2009-05-08 16:11 . 2009-05-08 16:11 -------- d-----w c:\documents and settings\Kapiszon\Dane aplikacji\ATI2009-05-08 16:11 . 2009-05-08 16:11 -------- d-----w c:\documents and settings\Kapiszon\Ustawienia lokalne\Dane aplikacji\ATI2009-05-08 16:06 . 2009-05-08 16:06 -------- d-----w c:\program files\Common Files\ATI Technologies2009-05-08 16:02 . 2007-03-14 01:56 307200 ----a-r c:\windows\system32\atiiiexx.dll2009-05-08 16:02 . 2007-03-14 01:59 307200 ----a-r c:\windows\system32\ATIDEMGX.dll2009-05-08 16:01 . 2006-07-01 21:32 43520 ----a-w c:\windows\system32\drivers\AmdK8.sys</P> <P>.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-08 16:05 . 2001-10-26 14:15 74346 ----a-w c:\windows\system32\perfc015.dat2009-05-08 16:05 . 2001-10-26 14:15 448338 ----a-w c:\windows\system32\perfh015.dat2009-05-08 16:02 . 2009-05-08 15:50 -------- d-----w c:\program files\Common Files\InstallShield2009-05-08 16:02 . 2009-05-08 15:51 -------- d-----w c:\program files\ATI Technologies2009-05-08 15:56 . 2009-05-08 15:56 0 ----a-w c:\windows\ativpsrm.bin2009-05-08 15:53 . 2009-05-08 15:51 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-08 15:08 . 2009-05-08 13:41 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-08 13:47 . 2009-05-08 13:47 12328 ----a-w c:\documents and settings\Kapiszon\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-08 13:42 . 2009-05-08 13:42 -------- d-----w c:\program files\microsoft frontpage2009-05-08 13:42 . 2001-07-21 20:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-05-08 13:41 . 2009-05-08 13:41 -------- d-----w c:\program files\Usługi online2009-05-08 13:39 . 2009-05-08 13:39 21856 ----a-w c:\windows\system32\emptyregdb.dat.</P> <P>(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4</P> <P>[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]</P> <P>[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=</P> <P>--- Inne Usługi/Sterowniki w Pamięci ---</P> <P>*Deregistered* - NTACCESS*Deregistered* - SetupNTGLM7X.</P> <P>**************************************************************************</P> <P>catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <A href="http://www.gmer.net">http://www.gmer.net</A>Rootkit scan 2009-05-08 18:50Windows 5.1.2600 Dodatek Service Pack 2 NTFS</P> <P>skanowanie ukrytych procesów ...  </P> <P>skanowanie ukrytych wpisów autostartu ... </P> <P>skanowanie ukrytych plików ...  </P> <P>skanowanie pomyślnie ukończoneukryte pliki: 0</P> <P>**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------</P> <P>- - - - - - - > 'winlogon.exe'(700)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-05-08 18:50ComboFix-quarantined-files.txt  2009-05-08 16:50</P> <P>Przed: 74 585 567 232 bajtów wolnychPo: 74 582 454 272 bajtów wolnych</P> <P>66

HiJackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:54:45, on 2009-05-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: Normal</P> <P>Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\notepad.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Trend Micro\HijackThis\HijackThis.exe</P> <P>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <A href="http://go.microsoft.com/fwlink/?LinkId=69157">http://go.microsoft.com/fwlink/?LinkId=69157</A>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <A href="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896</A>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <A href="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896</A>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe</P> <P>--End of file - 1815 bytes
Gość
komentarz
komentarz

Logi są czyste.

Sprawdzając te logi dostałem prawie oczo-plonsu. :PP

.

Kapiszon
komentarz
komentarz

Danke szyjn :D pozdro elo 520

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.