Skocz do zawartości

Resztki WIN32.VIRUT.5


Rekomendowane odpowiedzi

Witam

 

 

Proszę o pomoc w usunięciu resztek wirusa wymienionego w temacie.System został już przeskanowany programem

Dr.Web który wykrył około 1400 zainfekowanych plików tym wirusem i wyleczył je.Nie mniej jednak podejrzewam że nie wszystko

zostało wyleczone/usunięte ponieważ za każdym razem gdy uruchomi się system muszę ręcznie za pomocą menadżera zadań

odpalać proces explorer.exe gdyż automatycznie wraz ze startem systemu się nie uruchamia

 

Załączam tylko log z gmer gdyż w programie OTL przy skanowaniu pliku rejestru o nazwie winsock2 settings wyskakuje błąd.

Mogę dodać również log z combofix jeśli zajdzie taka potrzeba.

 

EDIT: Udało mi się zrobić log w OTLU który teraz dodaję

log.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

Edytowane przez picasso
Posty połączone, zbędne logi usunięte. //picasso
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z GMER został zrobiony w złych warunkach, przy czynnym emulatorze napędów wirtualnych.

 

 

  Cytat
Dr.Web który wykrył około 1400 zainfekowanych plików tym wirusem i wyleczył je.Nie mniej jednak podejrzewam że nie wszystko

zostało wyleczone/usunięte ponieważ za każdym razem gdy uruchomi się system muszę ręcznie za pomocą menadżera zadań

odpalać proces explorer.exe gdyż automatycznie wraz ze startem systemu się nie uruchamia

 

Leczenie Virut w określonych warunkach skutkuje uszkodzeniem plików wykonywalnych. I tak może się okazać konieczne nadpisanie plików Windows i przeinstalowanie programów ... W Twoim logu z OTL widać w sekcji Files - Modified Within 30 Days, że explorer.exe i wiele innych plików systemowych (a nie wiadomo jak wiele, gdyż logi są bardzo ograniczone) są co dopiero odświeżone, a niektóre nawet nie mają sygnatury MS:

 

 

  Pokaż ukrytą zawartość

 

 

Skoro jest problem ze startem powłoki = conajmniej explorer.exe jest uszkodzony, z pewnością kilka innych plików (brak sygnatur) i nie wiadomo co jeszcze. Przy tego typu infekcji, mimo pozornego wyleczenie, sugeruję mimo wszystko format i reinstalację Windows, gdyż nie jest tu i tak znany zakres naruszeń i podmiany uszkodzonych plików Windows + reinstalacje mogą się okazać czasochłonne i nieopłacalne, a wynikowa postać Windows daleka od pożądanej i w pełni sprawnej.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...