Raptor

Czytałem ten wpis już wcześniej jednak dla mnie nie jest on tak jednoznaczny. Nie mniej jednak zdecydowałem się na instalację Bitdefendera. Po zainstalowaniu przeskanowałem wszystkie partycje i ku mojemu zaskoczeniu znalazło się kolejne 125 zagrożeń (screen). Wszystkie oczywiście od razu skutecznie usunąłem. Zagrożenia były zlokalizowane w folderze: C:\KVRT_Data\Quarantine\KVRTQ0000\ Dodatkowo Bitdefender znalazł 7 archiwów chronionych hasłem, a takich z pewnością nie tworzyłem na tym laptopie. Spróbuję je ręcznie wyszukać i również usunąć.

Ok. W takim układzie bardzo dziękuję za dotychczasową pomoc. Muszę jeszcze poczytać o dobrych programach antywirusowych, które mogły by mnie zabezpieczyć w przyszłości. Chyba, że możesz jakiś polecić.

Jak wspomniałem w poprzednim poście profilaktycznie usunąłem wszystkie znalezione zagrożenia. Czy będą jakieś dodatkowe instrukcje?

Na razie przeskanowałem wszystkie partycje. Po pierwszym skanowaniu 4 zagrożenia (screen), usunąłem wszystkie pliki. Po drugim kolejne 3 zagrożenia (screen), również wszystko usunąłem. Po trzecim skanowaniu czysto. Mam jeszcze pytanie odnoście różnicy w kluczach: czy należy coś z tym jeszcze zrobić?

Przepraszam, ale przeoczyłem ostatnie zdanie z Twoim poście dotyczące powtarzania scanu i wykonałem go tylko raz. Przed chwilą wykonałem ponownie scan KVRT, który nie wykrył już żadnych zagrożeń. Jeżeli chodzi o ogólną sytuację, to objawy infekcji, które zauważyłem ustąpiły: laptop przestał się resetować po włączeniu wiersza poleceń czy ściąganiu plików exe. Innych objawów wcześniej nie zauważyłem. Nie wiem też jak dokładnie działa wirus, który miałem i jakie ma zadania. Jak na razie wszystko wygląda dobrze. Zastanawia mnie jedynie skąd się wzięła ta infekcja tuż po przeinstalowaniu systemu. Obawiam się, że może kryć się nadal na innej partycji niż C. Do zainfekowanego laptopa podłączałem pendrive, dysk zewnętrzny oraz telefon. Czym można przeskanować te urządzenia, aby się upewnić czy są zainfekowane?

Teraz poszło. Wynik SystemLook w załączniku. KVRT znalazł jeszcze 126 zagrożeń. Niemal wszystkie z opisem Email-Worm.Win32.Brontok.q. Tylko jeden z opisem Trojan.Win32.Patched.hp. Wszystkie Brontok usunąłem, a trojana wyleczyłem (screen). SystemLook.txt

Z Malwarebytes usunąłem wszystkie wpisy. Niestety mam problem z punktem nr 1, ponieważ opcja Scal nie działa. Po jej uruchomieniu i potwierdzeniu pojawia się komunikat jak na załączonym screenie. Kolejnych kroków nie wykonywałem, ponieważ nie przeszedłem przez pierwszy. Co mam w tej sytuacji robić?

W załączniku przesyłam wszystkie wymagane pliki. Dziś po zakończeniu skanowania za pomocą FSS program Malwarebytes wyświetlił komunikat o wykryciu potencjalnego zagrożenia: PUM.Optional.DisableShowHelp, który podlega obecnie kwarantannie. Nie wiem skąd wzięła się ta infekcja, szczególnie tuż po świeżej instalacji systemu, ale może zainfekowany jest jakiś plik lub sterownik, który mam zapisany lokalnie na innych partycjach. Dodatkowo: w zakładce Historia w Malwarebytes mam 66 wpisów poddanych kwarantannie. Czy mam usunąć wszystkie pliki? FSS.txt Addition.txt FRST.txt Shortcut.txt Fixlog.txt

Zrobione. Pliki w załączniku. Dodatkowo przy starcie systemu pojawił się komunikat jak w załączonym screenie. Addition.txt FRST.txt Shortcut.txt

Niestety przy próbie ściągnięcia jakiegokolwiek pliku z rozszerzeniem exe laptop jest automatycznie resetowany. Tak samo przy próbie otworzenia wiersza poleceń. Na szczęście miałem instalkę programu Malwarebytes na dysku. Po instalacji zaktualizowała się baza danych i rozpocząłem skanowanie. Program zidentyfikował 45 różnych zagrożeń, ale niestety nie mam opcji kwarantanny. Jedyne co mogę zrobić to usunąć wszystkie zaznaczone pliki. Screen z programu i nowe raporty FRST w załącznikach. Dodam, iż przy uruchomieniu programu FRST otrzymuję komunikat: "Failed to update (3)", ale po kliknięciu przycisku OK (jedyny dostępny) program działa prawidłowo.Program Malwarebytes jest włączony i co jakiś czas znajduje nowe zagrożenia, które automatycznie poddaje kwarantannie. W tej chwili mam jednak tylko 13 plików objętych kwarantanną podczas, gdy pełne skanowanie wykazało 45 zagrożeń. FRST.txt Addition.txt Shortcut.txt

W załączniku. Addition.txt FRST.txt Shortcut.txt

Program FRST działał nie przerwanie do teraz (prawie 24 godziny) i nie chciał się wyłączyć. Musiałem zamknąć proces z menadżera zadań. Zauważyłem, że utworzył się jednak plik Fixlog.txt, który załączam. Na razie nie próbowałem ponownie uruchamiać opcji Napraw, ponieważ nie wiem co do tej pory się wykonało. Proszę o weryfikację i dalsze instrukcje. Fixlog.txt

W trybie awaryjnym nie miałem dostępu do sieci więc plik Fixlist.txt utworzyłem w trybie normalnym. Po jego utworzeniu uruchomiłem laptop w trybie awaryjnym i włączyłem opcję Napraw w FRST. Program uruchomiłem przed 18 i wciąż działa (już koło 4 godzin). Czy to normalny czas pracy? Pozostawię laptopa włączonego na noc i zobaczę rano jaki będzie rezultat. EDIT: Program FRST w dalszym ciągu nie zakończył pracy. Czy pomimo tego nie przerywać i kontynuować?

Niestety nie mogłem ściągnąć aktualizacji programu na zainfekowanym laptopie, ponieważ każda próba zapisania pliku kończyła się restartem systemu (restart w momencie gdy wyskakiwało okno z wyborem lokalizacji, w której miał się zapisać plik). Ściągnąłem zatem program na innym komputerze i przeniosłem pendrivem na zainfekowany laptop. W załączniku nowe pliki. Addition.txt FRST.txt Shortcut.txt

Witam, Proszę o pomoc w usunięciu infekcji mojego leciwego już laptopa wirusem Kosong.Bron.Tok. W załączniku przesyłam logi. Wirus ujawnił swoją obecność tuż po przeinstalowaniu systemu poprzedzonym pełnym formatowaniem partycji C. Po zainstalowaniu systemu, SP3, IE8 i wszystkich sterowników laptop zresetował się przy próbie ściągnięcia dodatku do programu CutePDF służącego do konwersji plików tekstowych do formatu pdf (dodatek z rozszerzeniem exe). Dało mi to troszkę do myślenia, ponieważ podobne problemy miałem początkiem tego roku. Wtedy korzystałem również z pomocy użytkowników tego forum. Najprawdopodobniej wirus nie został skutecznie usunięty lub utworzył jakąś swoją kopię na innej partycji niż systemowa. Czy moglibyście dodatkowo polecić jakiś dobry program antywirusowy, który będzie w stanie skutecznie wykrywać zagrożenia? Pozdrawiam Addition.txt FRST.txt GMER.txt Shortcut.txt

Ad 1: Został wykonany pełny scan za pomocą Malwarebytes (który zresztą jest uruchomiony i działa stale w tle). Program wykrył i usunął kilka infekcji. Od tego czasu nie zauważyłem, żeby działo się coś niepokojącego. Ad 2: Nie korzystam z IE. Jedyną przeglądarką z jakiej korzystam jest Firefox. Czy w takim przypadku również jest konieczne aktualizowanie IE? SP3 zainstaluję na weekendzie oraz przejdę przez procedurę dezynfekcji. Nie wiem czy dobrze rozumiem Twoją wypowiedź, ale czy obecny stan systemu oznacza konieczność przeinstalowania systemu? Mam również dodatkowe pytanie o zasadę działania wirusów, które mnie dopadły. Z historii wynikało, że miałem je od kilku miesięcy. Nie wiem co w tym okresie mogły zrobić, jakie miały zadanie. Czy ktoś jest w stanie odpowiedzieć na to pytanie? Dodam jeszcze (choć nie wiem czy to istotne), że od jakiegoś czasu mam problemy z aktualizacjami wtyczek do Firefoxa. Chodzi m. in. o wszystkie produkty Adobe, których albo nie mogę ściągnąć ze strony producenta, albo nie uruchamia się instalator. Nie wiem w czym jest problem, wersja przeglądarki aktualizowana na bieżąco.

Poniżej przesyłam instrukcje. W załączniku nowe logi: FRST.txt Shortcut.txt Addition.txt GMER.txt

Sądząc po ilościach odpowiedzi w niniejszym temacie, to chyba ciężki temat zarzuciłem na forum. Na szczęście na priv dostałem jakiś czas temu od frantz12 instrukcje, która pomogła, za co dziękuję.

Witam, Czy ktoś jest w stanie udzielić pomocy w moim przypadku? Usunąłem kilka starych, nieaktualnych i nieużywanych programów. Pozdrawiam

Witam Wszystkich, Piszę niniejszego posta, ponieważ potrzebuję pomocy przy usunięciu infekcji, które dziś przypadkiem wykryłem. Wykonywałem małe czyszczenie systemu za pomocą programu CCleaner i w zakładce Autostart zauważyłem dziwne wpisy: Tok-cirrhatus-3444 Bron-spizaetus Próba ich usunięcia za pomocą CClenera nie przyniosła efektu. Wpisy pojawiały się na nowo. Po sprawdzeniu w sieci czym są te programy okazało się, że to złośliwe oprogramowanie. W takich przypadkach zawsze z pomocą przychodził mi Combofix, więc go uruchomiłem. Niestety już w trakcie uruchamiania Combofixa laptop został zresetowany. Próba uruchomienia z pendriva pod zmienioną nazwą również zakończyła się reseten laptopa. Zacząłem więc czytać jak usunąć to oprogramowanie i trafiłem na stronę: hxxp://www.bleepingcomputer.com, na której znalazłem oprogramowanie zdolne do usunięcia wirusów. Przy próbie ściągnięcia jednak laptop po raz kolejny został zresetowany. Ponowna próba i kolejny reset. Cała sytuacja jest dla mnie zaskoczeniem, ponieważ laptop działa normalnie (może troszkę wolniej w niektórych sytuacjach). Swobodnie na nim pracuję, przeglądam internet. Reset następuje wyłącznie w momencie uruchomienia Combofixa i próbie uruchomienia innego oprogramowanie służącego do usuwania wirusów. Proszę o wsparcie w usunięciu tych wirusów. W załącznikach przesyłam logi z programu FRST. Niestety na chwilę obecną nie jestem w stanie przedstawić logów z Gmera, ponieważ przy uruchamianiu tego programu laptop przestaje pracować i wyskakuje "blue screen". Spróbuję jeszcze w jakiś sposób uruchomić Gmer i przesłać logi, ale piszę posta już w tym momencie, ponieważ widzę, iż problem jest poważny. Dodam jeszcze, że zarówno FRST jak i Gmer musiałem ściągnąć na innym komputerze i uruchomić z pendriva, ponieważ zainfekowany laptop był resetowany przy próbie ściągnięcia tych programów. EDIT: Udało mi się uruchomić GMER. Liczę na wsparcie użytkowników tego forum, ponieważ nie widzę na dzień dzisiejszy innego ratunku. Jeżeli ktoś zna ten typ wirusów to proszę dodatkowo o opis ich działania. Pozdrawiam Przemek