portip
-
Postów
3 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez portip
-
-
teraz pytania.
1 dało by się jakoś przyśpieszyć skanowanie? może w jakiś sposób kazać mu skanować tylko te pliki które mogą być zakażone (html, dll, exe)?
2 pytanie o to jak skanować. w trybie awaryjnym ? z dostępem do sieci czy bez? czy to nie ma żadnego znaczenia. pewnie najlepiej byłoby z tej bootowalnej płytki. sprobuję ją jeszcze raz wypalić. [edit] spróbowałem. dalej krzyczy że baza danych uszkodzona, a po aktualizacji, że nie wszystkie składniki zostały zainstalowane.
3 Zauważyłem że te fakeowe procesy opery i ie spowalniają działanie skanera. (choć mogę sie mylić) Czy nie byłoby dobrym pomysłem zawalczyć z nimi najpierw?
-
jestem laikiem więc ciężko mi dokładnie opisać na czym polega mój problem..
wiem na pewno że komputer jest zainfekowany nimnulem i dropperem. (walczyłem z nimi kasperskym przez ostatnie kilkadziesiąt godzin - log w załączniku)
2 sprawa to zauważone przez gajedana z forum idg wpisy w logu OTL.
O20 - HKLM Winlogon: UserInit - (F:\Program Files\gwuevbhs\odmqgenj.exe) - F:\Program Files\gwuevbhs\odmqgenj.exe File not found[2011-03-12 00:08:54 | 000,171,417 | ---- | C] (Daniel Pistelli) -- F:\WINDOWS\Explorermgr.exe
[2011-03-12 00:08:22 | 000,171,417 | ---- | C] (Daniel Pistelli) -- F:\WINDOWS\System32\NOTEPADmgr.exe
[2011-03-12 00:04:20 | 000,000,000 | ---D | C] -- F:\Program Files\gwuevbhs
z którymi probowaliśmy walczyć za pomocą Avengera i L2mfix'a - bez skutku
3 sprawa która mnie niepokoi to fake'owe procesy w menedżerze zadań ktore zauważyłem - chodzi o operę i iexplorer - czasami pojawiają się nawet 3 kopie opery i 2 ie choć nie mam włączonego ani jednego ani drugiego
temat powadzony był wcześniej tu
ps. probowałem użyć bootowalnej płytki z kasperskym ale niestety cały czas krzyczy że baza danych jest uszkodzona. nie pomaga ani aktualizacja ani jej cofanie. Próbowałem też płytki G data ale ta niestety również odmówiła współpracy.
ps2. istnieje jeszcze pewien poboczny problem. w trakcie skanowania folder z kwarantanną kasperskiego zaczął przybierać tak monstrualne rozmiary (ok14gb) że zaczęło brakować miejsca na partycji systemowej. da się coś z tym faktem zrobić?
z góry dzięki za pomoc
najnowsze logi
KAV - http://www.voila.pl/045/3uqix/ - niestety nie udało mi sie wrzucić tego na wklej.org
GMER - http://wklej.org/id/493434/
niestety logi robione w trakcie działania jakiegoś emulatora.. albo acohol albo magic disc ani jeden ani drugi nie daje sie usunąć.
Infekcja nimnul i dropper script generic
w Dział pomocy doraźnej
Opublikowano
właśnie jestem w trakcie przygotowań do reinstalacji jednak zaniepokoiło mnie twoje stwierdzenie
czy to oznacza że nie mogę wypalić teraz żadnej płytki dvd z najpotrzebniejszymi danymi? chodzi mi tu oczywiście o pliki które teoretycznie nie powinny być zainfekowane nimnulem czyli wszystko poza plikami html, dll, exe.
jeśli dobrze rozumiem to czy istnieje jakikolwiek sposób aby cokolwiek ocalić i nie zainfekować świeżo postawionego systemu ponownie ?