Raptor

Czytałem ten wpis już wcześniej jednak dla mnie nie jest on tak jednoznaczny. Nie mniej jednak zdecydowałem się na instalację Bitdefendera. Po zainstalowaniu przeskanowałem wszystkie partycje i ku mojemu zaskoczeniu znalazło się kolejne 125 zagrożeń (screen). Wszystkie oczywiście od razu skutecznie usunąłem. Zagrożenia były zlokalizowane w folderze: C:\KVRT_Data\Quarantine\KVRTQ0000\ Dodatkowo Bitdefender znalazł 7 archiwów chronionych hasłem, a takich z pewnością nie tworzyłem na tym laptopie. Spróbuję je ręcznie wyszukać i również usunąć.

Ok. W takim układzie bardzo dziękuję za dotychczasową pomoc. Muszę jeszcze poczytać o dobrych programach antywirusowych, które mogły by mnie zabezpieczyć w przyszłości. Chyba, że możesz jakiś polecić.

Jak wspomniałem w poprzednim poście profilaktycznie usunąłem wszystkie znalezione zagrożenia. Czy będą jakieś dodatkowe instrukcje?

Na razie przeskanowałem wszystkie partycje. Po pierwszym skanowaniu 4 zagrożenia (screen), usunąłem wszystkie pliki. Po drugim kolejne 3 zagrożenia (screen), również wszystko usunąłem. Po trzecim skanowaniu czysto. Mam jeszcze pytanie odnoście różnicy w kluczach: czy należy coś z tym jeszcze zrobić?

Przepraszam, ale przeoczyłem ostatnie zdanie z Twoim poście dotyczące powtarzania scanu i wykonałem go tylko raz. Przed chwilą wykonałem ponownie scan KVRT, który nie wykrył już żadnych zagrożeń. Jeżeli chodzi o ogólną sytuację, to objawy infekcji, które zauważyłem ustąpiły: laptop przestał się resetować po włączeniu wiersza poleceń czy ściąganiu plików exe. Innych objawów wcześniej nie zauważyłem. Nie wiem też jak dokładnie działa wirus, który miałem i jakie ma zadania. Jak na razie wszystko wygląda dobrze. Zastanawia mnie jedynie skąd się wzięła ta infekcja tuż po przeinstalowaniu systemu. Obawiam się, że może kryć się nadal na innej partycji niż C. Do zainfekowanego laptopa podłączałem pendrive, dysk zewnętrzny oraz telefon. Czym można przeskanować te urządzenia, aby się upewnić czy są zainfekowane?

Teraz poszło. Wynik SystemLook w załączniku. KVRT znalazł jeszcze 126 zagrożeń. Niemal wszystkie z opisem Email-Worm.Win32.Brontok.q. Tylko jeden z opisem Trojan.Win32.Patched.hp. Wszystkie Brontok usunąłem, a trojana wyleczyłem (screen). SystemLook.txt

Z Malwarebytes usunąłem wszystkie wpisy. Niestety mam problem z punktem nr 1, ponieważ opcja Scal nie działa. Po jej uruchomieniu i potwierdzeniu pojawia się komunikat jak na załączonym screenie. Kolejnych kroków nie wykonywałem, ponieważ nie przeszedłem przez pierwszy. Co mam w tej sytuacji robić?

W załączniku przesyłam wszystkie wymagane pliki. Dziś po zakończeniu skanowania za pomocą FSS program Malwarebytes wyświetlił komunikat o wykryciu potencjalnego zagrożenia: PUM.Optional.DisableShowHelp, który podlega obecnie kwarantannie. Nie wiem skąd wzięła się ta infekcja, szczególnie tuż po świeżej instalacji systemu, ale może zainfekowany jest jakiś plik lub sterownik, który mam zapisany lokalnie na innych partycjach. Dodatkowo: w zakładce Historia w Malwarebytes mam 66 wpisów poddanych kwarantannie. Czy mam usunąć wszystkie pliki? FSS.txt Addition.txt FRST.txt Shortcut.txt Fixlog.txt

Zrobione. Pliki w załączniku. Dodatkowo przy starcie systemu pojawił się komunikat jak w załączonym screenie. Addition.txt FRST.txt Shortcut.txt

Niestety przy próbie ściągnięcia jakiegokolwiek pliku z rozszerzeniem exe laptop jest automatycznie resetowany. Tak samo przy próbie otworzenia wiersza poleceń. Na szczęście miałem instalkę programu Malwarebytes na dysku. Po instalacji zaktualizowała się baza danych i rozpocząłem skanowanie. Program zidentyfikował 45 różnych zagrożeń, ale niestety nie mam opcji kwarantanny. Jedyne co mogę zrobić to usunąć wszystkie zaznaczone pliki. Screen z programu i nowe raporty FRST w załącznikach. Dodam, iż przy uruchomieniu programu FRST otrzymuję komunikat: "Failed to update (3)", ale po kliknięciu przycisku OK (jedyny dostępny) program działa prawidłowo.Program Malwarebytes jest włączony i co jakiś czas znajduje nowe zagrożenia, które automatycznie poddaje kwarantannie. W tej chwili mam jednak tylko 13 plików objętych kwarantanną podczas, gdy pełne skanowanie wykazało 45 zagrożeń. FRST.txt Addition.txt Shortcut.txt

W załączniku. Addition.txt FRST.txt Shortcut.txt

Program FRST działał nie przerwanie do teraz (prawie 24 godziny) i nie chciał się wyłączyć. Musiałem zamknąć proces z menadżera zadań. Zauważyłem, że utworzył się jednak plik Fixlog.txt, który załączam. Na razie nie próbowałem ponownie uruchamiać opcji Napraw, ponieważ nie wiem co do tej pory się wykonało. Proszę o weryfikację i dalsze instrukcje. Fixlog.txt

W trybie awaryjnym nie miałem dostępu do sieci więc plik Fixlist.txt utworzyłem w trybie normalnym. Po jego utworzeniu uruchomiłem laptop w trybie awaryjnym i włączyłem opcję Napraw w FRST. Program uruchomiłem przed 18 i wciąż działa (już koło 4 godzin). Czy to normalny czas pracy? Pozostawię laptopa włączonego na noc i zobaczę rano jaki będzie rezultat. EDIT: Program FRST w dalszym ciągu nie zakończył pracy. Czy pomimo tego nie przerywać i kontynuować?

Niestety nie mogłem ściągnąć aktualizacji programu na zainfekowanym laptopie, ponieważ każda próba zapisania pliku kończyła się restartem systemu (restart w momencie gdy wyskakiwało okno z wyborem lokalizacji, w której miał się zapisać plik). Ściągnąłem zatem program na innym komputerze i przeniosłem pendrivem na zainfekowany laptop. W załączniku nowe pliki. Addition.txt FRST.txt Shortcut.txt

Witam, Proszę o pomoc w usunięciu infekcji mojego leciwego już laptopa wirusem Kosong.Bron.Tok. W załączniku przesyłam logi. Wirus ujawnił swoją obecność tuż po przeinstalowaniu systemu poprzedzonym pełnym formatowaniem partycji C. Po zainstalowaniu systemu, SP3, IE8 i wszystkich sterowników laptop zresetował się przy próbie ściągnięcia dodatku do programu CutePDF służącego do konwersji plików tekstowych do formatu pdf (dodatek z rozszerzeniem exe). Dało mi to troszkę do myślenia, ponieważ podobne problemy miałem początkiem tego roku. Wtedy korzystałem również z pomocy użytkowników tego forum. Najprawdopodobniej wirus nie został skutecznie usunięty lub utworzył jakąś swoją kopię na innej partycji niż systemowa. Czy moglibyście dodatkowo polecić jakiś dobry program antywirusowy, który będzie w stanie skutecznie wykrywać zagrożenia? Pozdrawiam Addition.txt FRST.txt GMER.txt Shortcut.txt