21.02.2013, 13:23
Witam, mam problem z zainfekowanym PC.
Objawy zainfekowania:
Co kilkanaście minut dostaję serie wykryć trojanów przez Avasta.
trojany wyglądają bardzo podobnie tak:
nazwa - 80000064.$
katalog - c/windows/assembly/temp/u/80000064.S
opis - Win32:ZAccess-PB [Trj]
Do tego Avast wykrył innego wirusa:
consv.dll
C:\Windows\system32
Win64:Sirefef-C[Drp]
Uznał go za coś w rodzaju downloadera czy cos w tym stylu
Wykonywane działania:
Przeskanowalem Avastem folder windowsa i wykrył mi 2 zagrozenia:
c:\Windows\assembly\GAC_32\Desktop.ini Win32:Sirefef-FQ [Drp]odmowa przeniesienia do kwarantanny
c:\Windows\assembly\GAC_64\Desktop.ini Win64:Sirefef-C [Drp]odmowa przeniesienia do kwarantanny
Jak nie dało się naprawić/dać do kwarantanny, to usunąłem, udało się. Przynajmniej Avast tak twierdzi.
Logi:
Zamieszczam logi z OTL
Po tym jak to napisałem dostałem spam z 4 allertow od Avasta ;/
Pomocy
Przeskanowałem folder windowsa Malwarebytes Anti-Malware i nic nie wykrył/
Po wyłączeniu komputera nie chce sie uruchomić. Ładuje się system i nie pokazuje wyboru użytkownika tylko od razu resetuje.
Miałem parę dni temu taką sytuację, próbowałem uruchomić w trybie awaryjnym, niestety też się resetował. Chciałem przywrócić z przed paru dni konfiguracje. To dostałem info na koniec że się nie udało przywrocić, jednak po restarcie kolejny raz udało mi się dostać do systemu i było napisane że przywracanie powiodło się. Jak pisałem było to pare dni temu i później nie było problemów, do dzisiaj. Najpierw alerty wirusowe a teraz znowu nei moge odpalić systemu.
Objawy zainfekowania:
Co kilkanaście minut dostaję serie wykryć trojanów przez Avasta.
trojany wyglądają bardzo podobnie tak:
nazwa - 80000064.$
katalog - c/windows/assembly/temp/u/80000064.S
opis - Win32:ZAccess-PB [Trj]
Do tego Avast wykrył innego wirusa:
consv.dll
C:\Windows\system32
Win64:Sirefef-C[Drp]
Uznał go za coś w rodzaju downloadera czy cos w tym stylu
Wykonywane działania:
Przeskanowalem Avastem folder windowsa i wykrył mi 2 zagrozenia:
c:\Windows\assembly\GAC_32\Desktop.ini Win32:Sirefef-FQ [Drp]odmowa przeniesienia do kwarantanny
c:\Windows\assembly\GAC_64\Desktop.ini Win64:Sirefef-C [Drp]odmowa przeniesienia do kwarantanny
Jak nie dało się naprawić/dać do kwarantanny, to usunąłem, udało się. Przynajmniej Avast tak twierdzi.
Logi:
Zamieszczam logi z OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Co do RSIT to widziałem na forum że można pobrać i przeskanować, ale nei ma oddzielnego tematu z informacją jak ustawić, tak jak to było w przypadku OTL, więc narazie nei ruszałem tego. Jak będę musiał przeskanować to tak zrobię.Po tym jak to napisałem dostałem spam z 4 allertow od Avasta ;/
Pomocy
Przeskanowałem folder windowsa Malwarebytes Anti-Malware i nic nie wykrył/
Po wyłączeniu komputera nie chce sie uruchomić. Ładuje się system i nie pokazuje wyboru użytkownika tylko od razu resetuje.
Miałem parę dni temu taką sytuację, próbowałem uruchomić w trybie awaryjnym, niestety też się resetował. Chciałem przywrócić z przed paru dni konfiguracje. To dostałem info na koniec że się nie udało przywrocić, jednak po restarcie kolejny raz udało mi się dostać do systemu i było napisane że przywracanie powiodło się. Jak pisałem było to pare dni temu i później nie było problemów, do dzisiaj. Najpierw alerty wirusowe a teraz znowu nei moge odpalić systemu.