Skocz do zawartości

Wirusy trojany + chyba infekcja EXE


Rekomendowane odpowiedzi

Witajcie!

 

mam problem z pewnym komputerem a mianowicie w systemie prawie nic nie działa oraz OTL ani COMBO FIX się nie uruchamia...

 

Dodatkowo nie ma Paska zadań , Brakuje ikon i nie da się zmienić rozdzielczości ekranu oraz brak Menedżera Zadań

 

http://imageshack.us/photo/my-images/402/img0005bd.jpg/

http://imageshack.us/photo/my-images/221/img0009clgg.jpg/

http://imageshack.us/photo/my-images/59/img0007bdh.jpg/

http://imageshack.us/photo/my-images/705/img0006bv.jpg/

http://imageshack.us/photo/my-images/190/img0004br.jpg/

 

co prawda mogę sobie dać spokój i poprostu sformatować komputer ale najpierw chciał bym spróbować go odwirusować...

 

mam nadzieję że screeny coś pokazują wmiare zrozumiale.. W trybie awaryjnym Combofix i OTL również nie działają..

 

Z tego co wiem trzeba jakieś live cd zrobić no ale nie pamiętam co i jak dokładnie..

 

 

No i wstępnie to bardziej się opłaca komputer odwirusować czy sformatować ?

 

Pozdrawiam

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Szybkie pytanie: czy uruchamia się OTL w wersji COM a nie EXE?

 

 

No i wstępnie to bardziej się opłaca komputer odwirusować czy sformatować ?

 

Nie wiem, gdyż nie znam jeszcze typu rezydującej infekcji. Puste Menu Start sugeruje tę infekcję rogue, która ukrywa pliki na dysku i pustoszy Menu start / QuickLauch, a usuwanie tego jest możliwe bez szczególnych nakładów pracy. Z drugiej strony objawy równie dobrze mogą pochodzić z czegoś całkiem innego (wirus w wykonywalnych bądź też jakieś daleko posunięte uszkodzenie Windows), co z kolei miłosiernie formatem zostanie rozwiązane. Potrzebny mi raport do orientacji co tu jest grane.

 

 

.

Odnośnik do komentarza

Czy koncepcja infekcji EXE została tu wymyślona tylko na podstawie objawów bez żadnych innych materiałów dowodowych? Sytuacja jest następująca: nie widzę w logu z OTLPE żadnych oczywistych śladów infekcji (nie liczę oczywiście cracka "legalizacji"). A jedyne co tu jest dziwaczne, to daty plików ocenione na ... 2011/11/30. Zresztą sporo plików jest odświeżonych z tą datą - czy nie było tu próby jakiejś nakładkowej "Reperacji"? I atrybuty HS na pliku HOSTS (domyślnie nie jest ukryty).

 

Wydaje mi się, że w obliczu braku materiału do analizy szybciej pójdzie format niż próby reperacji (bo nawet nie wiadomo od czego zacząć).

Odnośnik do komentarza

co do infekcji EXE to w sumie chyba tylko podejrzenia bo teraz sprawdziłem i ten sam plik uruchamia się na moim komputerze bez problemów.. a antywirus nic nie wyje...

 

 

co do legalizatora no to taa a po czym to poznałaś ? :P

 

o ile dobrze wiem to on jedynie zmienia w pliku hosts jakieś tam ip dzięki czemu nie działa te wga...

 

nie było żadnej nakładkowej reperacji wszystko normalnie... więc nie wiem co go boli..

 

A daty plików racja dziwne..

 

są jakieś szanse dla tego systemu czy już format się kłania ?

 

edit: dodam, że ten błąd co w combofixie wyskakuje praktycznie na każdym pliku exe (otl , firefox itp )

 

jedynie gmer się uruchamia ale potem restartuje komputer...

Odnośnik do komentarza
co do legalizatora no to taa a po czym to poznałaś ?

 

Plik antiwpa.dll, zresztą wykrywany przez MBAM (po usunięciu pliku "niespodzianka" i problemy). Wpisy w pliku HOSTS swoją drogą.

 

 

edit: dodam, że ten błąd co w combofixie wyskakuje praktycznie na każdym pliku exe (otl , firefox itp )

 

1. No cóż, błąd z komunikatu zwykle jest charakterystyczny dla problemów z bibliotekami Visual. Nigdy się jednak nie spotkałam z przypadkiem, by to obejmowało wszystkie EXE (a poza tym pierwsze słyszę, by niektóre z wymienianych były tak skompilowane..). W logu widzę:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

W ramach eksperymentu mógłbyś spróbować odinstalować wszystko + zainstalować nowe (o ile to jest w ogóle wykonalne).

 

2. I jeszcze na temat ComboFix / OTL: czy jeśli podczas pobierania na nowo zostaną zapisane pod inną nazwą (np. svchost.exe) to są w stanie przejść ten błąd?

 

3. Ponadto, logi z OTLPE to jednak tylko logi. Wykonaj skan tego systemu za pomocą boot płyty Kaspersky Rescue Disk.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...