Проблем с вирус...май

[marangoz]

Пак ли да пусна DDS?

DDS.txt

Attach.txt

[Night_Raven]

Не съм искал лог от DDS. Исках лога от ComboFix след почистването. DDS вече не ни вълнува.

[marangoz]

Откъде да го изкарам този лог да не би да е това? Не съм сигурна дали не е стар този лог.

 

Между другото по едно време ми показа син екран покрит с бял текст и малко се притесних.

 

аа намерих на (C:) още един текстови файл може би е той или другия рапорт който също беше в C:

ComboFix.txt

rapport.txt

[Night_Raven]

Старият е. Виж в C:\, ако не си погледнала там.

[marangoz]

Готово)Прикачих двата файла, които подозирам.

 

Има ли нещо друго, което трябва да направя или съм почистена? Наново го направих. Ето файла.

log.txt

[Night_Raven]

Conficker е почистен. Това е добре. Моля, отвори дял C:\, намери папката Qoobox, архивирай я и я прикачи към коментара си или (ако е прекалено голяма) я качи на Rapidshare.com и дай линк към файла.

 

За външния твърд диск и евентуално други flash устройства:

1) изтегли Flash_Disinfector и го запази на работния плот;

2) стартирай инструмента и следвай инструкциите;

3) когато бъдеш помолен(а), свържи всички USB устройства, които имаш, и кликни OK;

4) изчакай да приключи почистването;

5) когато се появи прозореца с надпис "Done !!", кликни OK.

 

Flash_Disinfector ще създаде специални и скрити autorun.inf папки на всички дялове (както на вътрешния ти твърд диск, така и на външния/flash устройствата) Тези папки са на практика имунизация срещу бъдещи зарази с червея, така че не ги закачай.

[marangoz]

Ето го. Много ти благодаря. Значи не включвам хардовете преди да пусна програмата, защото сигурно ще заразя компа нали?

[Night_Raven]

Значи не включвам хардовете преди да пусна програмата

Да. Първо стартираш Flash_Disinfector и после инструментът ще те подкани да свържеш устройствата.

 

Изтеглих прикачения файл и затова го премахнах, защото е потенциално опасен и някой неопитен потребител може да си навлече проблеми. Т.е. трябваше ми колкото да го сваля аз.

 

Добавено: след като приключиш с почистването и имунизацията с Flash_Disinfector отвори Start -> Run, в полето постави следния текст и кликни OK:

"%userprofile%\Desktop\ComboFix.exe" /uninstall

Това ще деинсталира ComboFix.

[marangoz]

Много благодаря за всичко, дано не се появи вече. :)

[SECURITY]

Здравейте.

 

Моля за малко помощ. Темата е стара но понеже имам същият проблем ще пиша в нея.

 

Лепнала ми се е еи таз гадинка: TR/Crypt.XPACK.Gen Trojan. Avira-ta я засича редовно.

http://www.picvalley.net/u/1662/214581846117028753861296905853cAxLIfn66x52GZ186kHq.JPG Трие е, но след малко пак я засича. Така е почти всеки ден в рподължение на няколко месеца . Преди си помислех че Avira-ta погрешно засича Avast (Ползвам двете антивирусни повече от 1г. и си работят перфектно заедно.)

Преди няколко дена обаче Windows-a сдаде багажа. Процесора замръзва на около 5% произодителност и повече неще да помръдне. Преинстаирах (пълна преинсталация с форматиране и на C и на D). Сега процесора си работи нормално, но TR/Crypt.XPACK.Gen Trojan пак се появи .

Сканирах с други защитни програми (Avast, SUPERAntiSpyware, Emsisoft Anti-Malware, Malwarebytes' Anti-Malware, Ad-Aware, Spybot - Search & Destroy и Microsoft Security Essentials) но те не засичат нищо. Потърсих информация за проблема в интернет и така попаднах на тази тема.

 

Другото нещо което ме учуди е че след преинсталацията CCleaner отново засича един проблем с регистъра: http://www.picvalley.net/u/1663/39407017518031806811296905925OL6x6XZTFoH0JKF2T6ej.JPG . Имах го и преди преинстала. Мисля че се появи по времето когато и Avira-ta започна да засича TR/Crypt.XPACK.Gen Trojan. CCleaner уж го поправя но като сканирам отново пак се появява. Инсталирах Wise Registry Cleaner. Намери и поправи други проблеми но с този не можа да се справи. Опитах и с Registry Editor на Windows-a да го изтрия, но не става. http://www.picvalley.net/u/1745/168395397612166116431296906747PMEuelfWsnemSRSBYvuw.BMP

 

Една от игрите, които игра също се държи странно. Counter Strike се ошашави тотално . Започна се с това, че към които и сървър да се конектна, винаги ме препраща към един и същи. Сега пък тотално спря да ми показва сървърите. Преинсталирах я няколко пъти и поработи 1-2 дена и пак същото се повтаря. Не знам дали е свързано с проблема с Троянеца, но ако не се лъжа и проблема с регистъра и с играта се появиха заедно със засичането на Троянеца. Преди никога не съм имал проблем със Counter Strike.

 

Също така забелязах преди преинсталацията че в дял C се бяха появили няколко папки със страни имена: скоби и в тях цифри . Аз винаги инсталирам програми/игри ръчно/подробно и винаги на дял D !

 

Изчетох висчки мнения от тази тема и ще помоля за съвети. Предварително Ви благодаря.

[Night_Raven]

Можеш да ползваш две антивирусни програми едновременно само ако едната е с изключена резидентна защита и се използва само за ръчно сканиране. Да се използват едновременно две резидентни антивирусни програми е силно непрепоръчително.

 

---

 

Изтегли GMER. Разархивирай, ако е в архив. Стартирай я. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после постави съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

 

---

 

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го или кликни "Избери всичко", натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\*.
%userprofile%\Desktop\*.*
%userprofile%\Desktop\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[SECURITY]

Благодаря за бързия отговор и подробните обяснения.

 

При стартиране GMER наистина прави бързо сканиране но...... Екрана му е празен, а по спомен (ползвал съм тази програма отдавна) трябва да изпише нещо като доклат/анализ. Натискам бутона Copy и после отварям текстови докумен и давам (Ctrl+V) но не пеиства нищо. Пробвах и директно на декстопа да дам (Ctrl+V) но нищо.

 

Eто файловете от OTL:

OTL.Txt

Extras.Txt

[Night_Raven]

Като за начало ще си позволя да ти препоръчам силно да разкараш Ad-Aware, Spybot - Search & Destroy, Emsisoft Anti-Malware и едната от антивирусните. Т.е. харесай си една от антивирусните и премахни другата. Натъпкал си се със защитен софтуер като за световно. Имаш излишни програми, някои от които дори са и слаби.

 

След това сканирай с TDSSKiller. Разархивирай и стартирай файла. Кликни бутон Start scan. На всички съобщения за открити заплахи, които ти се извеждат, кликай Skip. След края на сканирането трябва да се създаде файл C:\TDSSKiller_data.txt. Моля, прикачи файла към коментара си или му копирай съдържанието.

[SECURITY]

Сканирах с TDSSKiller. Откри ми само един обект: http://www.picvalley.net/u/2443/96159438516311870151297092860WIEHORQ9PDXSHKcuOFt9.BMP . По-подразбиране си беше зададено Skip. Дадох Continue но не се появи никакъв документ, нито пък имаше какво да се копира.

 

Сканирането направих при включена само Avira. Другите защитни програми бяха изключени. Сега ще деинсталирам Ad-Aware и Spybot - Search & Destroy. Наистина са доста слаби но ги държах единствено заради защитата/скенерите им в реално време. За Emsisoft Anti-Malware, се колебая. Предшественика му a-squared Free ми е вършел чудесна работа в трудни моменти. Деинсталирах Avasta. Сега ще сканирам наново с Avira-ta.

[SECURITY]

След сканирането с Avira резултата е обнадеждаващ. От гадния троянец (TR/Crypt.XPACK.Gen Trojan) няма следа. Да се надявам, че се махнал заедно с махането на Avast.

Възможно ли е троянеца да се е бил интегрирал в Avast? ....

 

Avira-та даде някакво съобщение за Error/Warning относно LibreOffice: http://www.picvalley.net/u/2291/106163167218499504631297101817NiO2Mos0asvgOJ2RAIqx.BMP . Предполагам обаче, че не е нещо важно.