Trojan.dynamer!dtc wykryty przez SpyHunter

[cristhug]

Witam,proszę Was o pomoc.Mianowicię mam problem z wirusem o nazwie Trojan.dynamer!dtc sam niestety nie daje rady go usunąć.Reinstalacja sytemu jak i spyhunter nie usuwają go.Włączam skanowanie spyhunter,program go znajduje i "usuwa",tylko jest problem bo wirus ciągle się pojawia tylko w innym miejscu (robiłem "usuwanie" ze 6 razy i nigdy się nie powtórzyły miejsca,dla przykładu wkleję 3 skriny).Z góry bardzo dziękuje za pomoc.A i w tych sprawach jestem zielony więc prosił bym o jak najprostrze tłumaczenie co zrobić

 

 

 

 

 

Nie wiem czy można wklejać linki na inne fora więc wklejam jaką otrzymałem radę;

 

Po1 wywalic te badziewie (SpyHunter - to skaner watpliwej reputacji , naciagacz), Po2 sciagnac i zainstalowac MBAM z tej strony - [http://www.malwarebytes.org/] (nacisnac Free Download), po zainstalowaniu tego programu wejsc w zakladke Settings i przestawic jezyk na Polski (nie pamietam czy przy instalowaniu tego nie mozna wykonac) nastepnie pobrac Aktualizacje i wykonac najpierw Szybki skan a pozniej Pelny skan partycji C (bo obstawiam ze tam masz system zainstalowany)i jak program cos znajdzie to usunac. MBAM nie wchodzi w konflikt z zadnym AV bo wersja Free nie ma rezydenta.Jeszcze jedna uwaga, nie sciagaj czasami aplikacji o nazwie ComboFix bo po sieci krazy juz zarazona kopia tego programu Sality (ciezki wirus polimorficzny) i mozna sciagnac ComboFix ale ze strony TYLKO producenta ale linku nie podam bo nie ma tutaj podstaw aby az takie narzedzie uzywac.

 

 

Co o tym myślicie?,zastosować się do tego?.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

[picasso]

  Cytat

Mianowicię mam problem z wirusem o nazwie Trojan.dynamer!dtc sam niestety nie daje rady go usunąć.Reinstalacja sytemu jak i spyhunter nie usuwają go.Włączam skanowanie spyhunter,program go znajduje i "usuwa",tylko jest problem bo wirus ciągle się pojawia tylko w innym miejscu (robiłem "usuwanie" ze 6 razy i nigdy się nie powtórzyły miejsca,dla przykładu wkleję 3 skriny)

 

SpyHunter to program wątpliwej reputacji, to moje słowa powtarzane tu na okrągło. Program w przeszłości znany z praktyk podsuwania fałszywych wyników, by przekonać do zakupu programu, był na czarnej liście. Wątpię, by zmienili taktykę, bo na forum niedawno był i inny użytkownik, który pokazywał jakieś dziwne wyniki programu, nieprzystające do tego co w systemie. Program, który raz się skazi takim marketingiem, nigdy nie będzie budził zaufania i należy o nim zapomnieć. Odinstaluj.

 

 

EDIT: Logi podmienione. Sprawa kiepska:

 

1. Tu rzeczywiście jest infekcja, potworny wirus Sality, który infekuje wszystkie pliki wykonywalne na wszystkich dyskach. Infekcja ciężka i często wiedzie do formatu. Sality poświadcza ten sterownik (on jest "not found" tylko pozornie, ładuje się posektorowo z dysku), pliki autorun.inf na wszystkich dyskach:

 

---- Kernel code sections - GMER 2.1 ----
 
?     C:\WINDOWS\System32\drivers\kqonn.sys  Nie można odnaleźć określonego pliku. !
 
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\kqonn.sys -- (amsint32)
 
O32 - AutoRun File - [2013-03-14 12:42:56 | 000,000,319 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-12-02 18:25:23 | 000,000,279 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

 

Na dodatek w GMER są ślady rootkita MBR, na ile aktywne niewiadomo. Rootkit to nic, Sality jest straszniejszą infekcją. Ale zanim podam ewentualną próbę usuwania ręcznego, skupię się na Twoim tekście o wykonanej tu reinstalacji systemu. Jaką metodą to było robione, przez format dysku i tylko dysku C? Jeśli po formacie infekcja się odtwarza, masz źródło infekcji: albo na dysku D, albo zgrana kopia zapasowa instalatorów uruchamianych po formacie,

I skoro co dopiero była reinstalacja systemu, nie opłaca się Sality leczyć, tylko od razu format (dysków C+D), gdyż system po leczeniu i tak nie uzyska sprawności jak zaraz po instalacji. Tylko kwestia, by po formacie nie zarazić systemu ponownie. Poczytaj ten temat porównawczo, inna infekcja w wykonywalnych, ale postępowanie jest identyczne: KLIK.

 

2. Na okrasę problem dodatkowy, w Dzienniku zdarzeń zgłoszenia bad sectorów dysku, czyli sprawa sprzętowa już:

 

Error - 2013-03-15 11:49:30 | Computer Name = CULE-BVKNQZLXU6 | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

 

Przy takim nawarstwieniu problemów, to tu może być na widoku kompletne zerowanie dysku / remapowanie badów...

 

 

 

.

[cristhug]

Więc tak dziś w ogóle windows nie chce mi się załączyć, to znaczy ładuje się chwile i restartuje automatycznie....Co do reinstalki było usuwana tylko partycja C (D była nie ruszana).

 

Przeczytałem ten temat no i niestety też ma wersję na płytce gołą windowsa.Więc pytanie,instalować ponownie tego "gołego" windowsa ?

[picasso]

Ja jednak proponuję zacząć od diagnostyki dysku, bo te złe bloki w Dzienniku zdarzeń mogą sygnalizować poważny problem z dyskiem i nowa instalacja systemu nie rozwiąże tego. Udaj się do działu Hardware, zlinkuj ten wątek, by wiedziano o genezie tematu i dołącz wyniki skanu+SMART wykonane w MHDD.

 

Gdy się uporasz z dyskiem, pogadamy o tym jak zainstalować system, by wirus się nie odtworzył.

 

 

.

[cristhug]

Witam ponownie.
https://www.fixitpc.pl/topic/17084-bad-sectory-dysku/
 

  W dniu 20.03.2013 o 13:32, diox napisał(a):

Sformatowałeś oba dyski- usunąłeś od razu Sality, możesz go jeszcze mieć na pamięciach przenośnych.
Napisz w swoim poprzednim temacie, że sformatowałeś wszystkie dyski.
Jeśli dysk zacznie znowu szwankować( co jest bardzo prawdopodobne) to napiszesz tutaj.

 

Co teraz mam zrobić?

Edytowane 1 Maja 2013 przez picasso
1.05.2013 - Temat został ukończony w alternatywnym wątku. Tu zamykam. //picasso