Pokaż wyniki 1 do 7 z 7

Temat: Uciążliwy wirus! Proszę o pomoc !

  1. #1
    Zarejestrowany
    Mar 2009
    Postów
    3

    Domyślnie Uciążliwy wirus! Proszę o pomoc !

    Proszę o pomoc. Wirus utworzył w katalogu WINDOWS/temp katalog hsperfdata_SYSTEM a w nim plik skłądający się z samych cyfr bez rozszerzenia np 1083. Dodatkowo tworzy on w tym samym katalogu pliki ib1.tmp, ib2.tmp BN27.tmp, perflib_perfdata_2ac.dat (cyfry się zmieniają w zależności od usuwania). Działanie wirusa objawia się nie działaniem programów opartych na JAVIE np Eclipse, DBVisualizer, Vuze itp. Po prostu przestały działać. Czasami można zaobserwować proces np BN12.tmp (cyfry się zmieniają). Dodatkowo wirus utworzył we wszystkich katalogach użytkowników np c:/documents and settings/postgres pliki postgres (bez roszerzenia) oraz plik składający się z samych cyfr.

    Podjęte działania.
    Skan ESET wykrywa wirusa usuwa go - ale wirus po restarcie systemu się pojawia.
    Przejscie do trybu awaryjnego i usunięcie wszystkich wymienionych wyżej plików - po restarcie systemu wirus znowu się pojawia (nie wiem gdzie jeszcze szukac)
    Jak zmienie rozserzenie katalogu Windows/temp na temp2 - wirus sie tam juz nie pojawi, jednak jak zmienie z powrotem na temp po restarcie sie pojawi.
    Uzywalem CCleaner, avanger, SUPERAntiSpyware Free Edition, Malwarebytes Anti-Malware. Albo nie wykrywa wirusow albo wykrywa czesc i po restracie systemu wszystko jak przed skanowaniem.

  2. #2
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    SpyBot, Ad Ad-Ware. Log z HiJackThis. Zrob rowniez skan online mks badz innym.

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    86

    Domyślnie

    wklej loga z HJT, a co do ccleaner to nie ma on nic wspolnego z usuwaniem wirusow.

  4. #4
    Zarejestrowany
    Mar 2009
    Postów
    3

    Domyślnie

    Log z HijackThis.

    Zainstalowałem AVG i wykryło mi sporo wirusów Win32/Cryptor. Dodałem również log z AVG. Na razie AVG, SuperAntiSpyware oraz Malwarebytes Anti-Malware nic nie wykrywa jednak cały czas w katalogach temp tworzy się jakiś syf np. W katalogu Windows/temp mam pliki ib1.temp, ib2.temp i tak aż do ib5.temp + jakies pliki o rozmiarze 0kb o nazwie 31oYyJkrNC.

    A co do CCCleanera to odpaliłem go ponieważ próbowałem zastosować się do rozwiązania poleconego na jakims forum odnośnie wirusów - to rozwiązanie nie pomogło.
    Załączone Pliki Załączone Pliki
    Ostatnio edytowane przez smdvq : 03-19-2009 - 15:29

  5. #5
    Zarejestrowany
    Mar 2009
    Postów
    3

    Domyślnie

    Przeskanowanie samego katalogu temp nie znalazło żadnego wirusa. Wiec co to są te pliki ib1.temp Ktoś wie? Może to nie wirus tylko jakiś proces to tworzy? Wyczyściłem cały katalog temp. Po restarcie kompa mam w tym katalogu takie pliki (avg nie wykrywa tam wirusa):

    Wolumin w stacji C to Main
    Numer seryjny woluminu: 84CD-542D

    Katalog: C:\WINDOWS\temp

    2009-03-19 15:32 <DIR> .
    2009-03-19 15:32 <DIR> ..
    2009-03-19 00:23 0 31oYyJkrNC
    2009-03-19 00:24 <DIR> hsperfdata_SYSTEM
    2009-03-19 00:21 0 ib1.tmp
    2009-03-19 00:21 0 ib2.tmp
    2009-03-19 00:21 0 ib3.tmp
    2009-03-19 00:21 0 ib4.tmp
    2009-03-19 00:21 0 ib5.tmp
    2009-03-18 14:07 16*384 Perflib_Perfdata_2ac.dat
    2009-03-19 00:21 16*384 Perflib_Perfdata_350.dat
    2009-03-18 17:42 16*384 Perflib_Perfdata_414.dat
    2009-03-19 00:24 16*384 Perflib_Perfdata_a6c.dat
    2009-03-18 17:44 0 Sp6qIaDsYG
    2009-03-19 00:24 483 WGAErrLog.txt
    12 plik(ów) 66*019 bajtów
    3 katalog(ów) 19*309*621*248 bajtów wolnych

  6. #6
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Spróbuj skana z jakiejś bootowalnej płyty lub pendraka.
    http://www.searchengines.pl/Bootowal...D-t112329.html

Podobne wątki

  1. Proszę o pomoc...
    By Pablo19roofi in forum Wirusy/Konie trojańskie
    Odpowiedzi: 16
    Autor: 02-18-2009, 21:45
  2. Proszę o pomoc
    By luzikx in forum Hacking
    Odpowiedzi: 5
    Autor: 07-05-2008, 09:42
  3. Proszę o pomoc
    By men01 in forum Hacking
    Odpowiedzi: 6
    Autor: 04-17-2007, 18:37
  4. Proszę o pomoc
    By eryk in forum Linux
    Odpowiedzi: 6
    Autor: 03-11-2007, 21:01
  5. Proszę o pomoc
    By 1w1 in forum Wardriving
    Odpowiedzi: 8
    Autor: 12-11-2006, 09:05

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj