Am Calculatorul Facut Varza!

SorinK

Buna seara!

Nu stiu ce sa ii mai fac, am un virus sau mai multi nedetectati de quickscan a bitdefender.

Siteurile unde intru incercand sa rezolv nu merg, nu se incarca cum trebuie, nu stiu ce sa ii mai fac.

Nu ma lasa nici hikackthis sa rulez ca sa va arat un log.

Am incercat sa adaug atasament si nu ma lasa, nici cu rar nici cu zip.

Multumesc anticipat!

Nu pot instala nici un antivirus ca nu ma lasa.

Găsiți mai multe postări etichetate cu

Comentarii

alexcrist

Salut SorinK,

Descarcă acest utilitar: BitDefender AVIS

Dezarhivează toate fişierele într-un director nou, gol.

Rulează avis.exe, du-te la System Info şi generează un log complet al sistemului folosind setările ca în acest screenshot:

Calea unde va fi generat logul este automat setată pe desktop-ul tău. Calea din screenshot este doar un exemplu.

După ce scanarea se termină, logul îl poţi găsi pe desktop cu numele bd_sys_log.xml.zip. Te rog să încarci acel fişier pe un server de file-sharing (precum rapidshare) şi să-mi trimiţi linkul de download pe PM. După analiza logului, vei primi informaţii suplimentare.

Notă: Te rog să NU faci o scanare de malware (tab-ul Scan) a sistemului cu AVIS, decât dacă eşti sfătuit să faci asta de către un membru din BitDefender Support sau BitDefender Virus Analyst.

Pe forum nu poţi ataşa niciun fel de fişier în format executabil (inclusiv arhive), din motive de securitate. Însă se pot ataşa screenshoturi în format JPG.

Pentru fişiere care nu pot fi ataşate pe forum, poţi folosi servere externe de hosting şi postezi pe forum link către ele.

De asemenea, spui că nu poţi instala un antivirus. Dar ai/ai avut un antivirus instalat cu protecţie activă? Care?

BitDefender OnlineScan funcţionează? Dacă da, te rog să faci o scanare completă a sistemului şi să postezi aici rezultatul.

Cris.

alexcrist

În logul de AVIS nu apare nimic ciudat, în afară de un autorun.inf pe partiţia E. Ce tip de partiţie este E?

Descarcă gmer şi rulează-l. Când îl porneşti, el va face o scanare rapidă a sistemului. Aşteaptă să termine acea scanare, apoi fă o scanare completă (apasă butonul Scan, lăsând toate opţiunile din dreapta selectate). Va dura o vreme scanarea.

Când termină, salvează logul, arhivează-l şi ataşează-l aici.

Aştept şi răspuns legat de scanarea cu BitDefender Online.

Cris.

SorinK

E este FAT32.

Bitdefender online scan zice ca sistemul este curat, desi nu este.

SorinK

Log.

Zice ca am rootkit instalat dar nu ma lasa sa ii kiluiesc procesele.

/applications/core/interface/file/attachment.php?id=5289" data-fileid="5289" rel="">sorin.log

sorin.log

alexcrist

Când am întrebat de tipul partiţiei, nu m-am referit la sistemul de fişiere (cum e formatată partiţia), ci la tipul ei: disc local, drive optic (CD/DVD), removable drive (hdd extern, flash drive...), etc...

Până lămurim care e treaba cu acel autorun, te rog să nu acesezi partiţia E prin dublu clic, ci numai cu clic dreapta -> Explore (sau folosind alt manager de fişiere în afara de Explorer, precum TotalCommander sau programe similare).

Cât despre acel rootkit:

Rulează din nou gmer. După teminarea scanării rapide (de la început), clic pe tab-ul cu textul "> > >" (fără "). Mai multe tab-uri vor apărea, dintre care trebuie să alegi tab-ul Files. Va apărea o interfaţă similară Windows Explorer unde vei putea vedea toate fişierele din sistem, indiferent dacă sunt ascunse sau nu de vreun rootkit.

Acolo încearcă să găseşti următorul fişier:

C:\Windows\System32\Drivers\ajhvw5g4.SYS

Selectează acel fişier şi dă clic pe Copy din dreapta-sus. Salvează fişierul într-o locaţie sigură (un director gol). Apoi du-te (nu cu gmer) în directorul unde ai salvat acel fişier, pune-l într-o arhivă cu parola infected, încarcă arhiva pe un server de hosting şi trimite-mi linkul de download pe PM (nu posta linkul pe forum!).

De asemenea, spune-mi te rog calea şi numele proceselor ascunse, deoarece în logul ataşat apar doar PID-urile lor, nu şi numele.

Cât despre BD Online Scanner, acesta nu are capacitatea de a detecta rootkit-uri, deoarece acest tip de scanare are nevoie de anumite metode de scanare (şi de anumiţi driveri) care nu pot fi încărcate prin ActiveX. Pentru o astfel de scanare îţi trebuie un antivirus instalat local (chiar dacă este doar OnDemand, precum BitDefender Free).

Cris.

SorinK

Multumesc pentru sfaturi, insa pana la urma am reusit sa il fac formatand tot hard-ul.

Acum am 2 partitii de marimile care mi le doream.

alexcrist

Cu plăcere.

Îţi sugerez să îţi instalezi un antivirus cu protecţie activă pe acel sistem, pentru a evita astfel de situaţii pe viitor.

Cris.

== ÎNCHIS (problemă rezolvată) ==