Logi - Dwa wirusy Win32:Ramnit-G oraz VBS:ExeDropper-gen jak się ich pozbyć?

Witam

Bardzo proszę o pomoc w tej nierównej walce z wirusami. Zaczęło się od tego, że komputer sam uruchamiał mi pliki worda i co chwila stukała mi dyskietka, odisntalowałem więc worda i odłączyłem dyskietkie. Avira antyvir nie widział zbytnio problemów z wirusami więc ściągnałem avasta. Włączyłem pełne skanowanie przed uruchomieniem systemu i znalazł mi ponad 19000 plików zainfekowanych dwoma wirusami: Win32:Ramnit-G oraz VBS:ExeDropper-gen. Są to pliki exe, dll oraz html. Niestety avast nie potrafi ich naprawić, przy pełnym skanowaniu przy uruchamianiu systemu przy każdym pliku wypisuje: "błąd: plik nie został naprawiony. (42060)". Na chwilę obecną niewiele programów da się uruchomić bo większość avast poprostu przenosi do kwarantanny. Wklejam log z combofixa http://wklej.org/id/499035/ Co to jest? Jak się tego pozbyć? Proszę o pomoc.

Najpewniejszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z Kaspersky Rescue Disk 10 (http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/) i potem użycie jej na zarażonym komputerze przed startem Systemu.

Wszystkie skany przeprowadzaj z podpiętym pendrive, bo to z niego przyszedł ten wirus.

Mniej skutecznym sposobem jest wielokrotne używanie >Kaspersky Virus Removal Tool

Poza tym (to dopiero po usunięciu wirusa Ramnit/Nimnul!):
Wklej do Notatnika:

File::
c:\program files\wyfhhiyj\ffwtriia.exe
c:\documents and settings\Mike & Asia\Menu Start\Programy\Autostart\ffwtriia.exe
c:\windows\system32\config\systemprofile\Menu Start\Programy\Autostart\ffwtriia.exe
c:\windows\system32\RUNDLL32mgr.exe
c:\windows\Explorermgr.exe

Folder::
c:\program files\wyfhhiyj

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
.

Użytkownik ordynat edytował ten post 24 03 2011 - 08:07

Na obecną chwilę naprawa przebiega nie za dobrze, wypaliłem Kaspersky Virus Removal Tool na płytce i uruchomiłem z niej komputer, tryb graficzny nie chciał się uruchomić więc wszystko wykonywałem w trybie tekstowym. Dałem pełne skanowanie i po odnalezieniu pierwszego wirusa nimnul wybrałem opcję naprawy, przez kilka pierwszych razy musiałem za każdym razem potwierdzać wybraną akcję czyli napraw, a potem kaspersky już sam naprawiał pliki więc pozostawiłem go żeby w ten sposób wszystko naprawił, po jakimś czasie znalazł jednak coś takiego: heur win32: trojan.generic, przy nim nie było opcji "napraw", a jedynie kwarantanna, usuń, lub pomiń, przenosiłem pliki do kwarantanny bo były to tylko pliki z rozszerzeniem *.html. Musiałem jednak za każdym razem potwierdzać wybraną akcję w związku z tym czas znacznie się wydłużył i po dobrej godzinie i 5% przeskanowanego systemu poprostu straciłem cierpliwość i stwierdzam, że w takim tempie będe to robił w nieskończoność, a nie znalazłem nigdzie opcji żeby kaspersky sam automatycznie powtarzał wybraną akcję. W drugim kroku ściągnąłem Kaspersky Virus Removal Tool, jednak ona po przeskanowaniu kilkunastu plików zatrzymuje skanowanie, ale program o dziwo dalej działa. Być może jest to związane z problemem braku miejsca na dysku C, które suckesywnie samoczynnie mi ubywało i na chwilę obecną pozostało go już tylko kilka mega. Próbowałem również uruchomić program combofix z danym skryptem, wszystkie etapy przebiegły poprawnie, błąd nastąpil dopiero w momencie generowania raportu, dysk nagle przestał pracować i komputer się zrestartował więc niestety raportu również nie mam... Co jeszcze da się w moim beznadziejnym przypadku zrobić? Proszę o pomoc.

wypaliłem Kaspersky Virus Removal Tool na płytce

chyba się pomyliłeś podczas pisania, bo chyba chodziło Ci o wypalenie "Kaspersky Rescue Disk", a nie o "Kaspersky Virus Removal Tool" ?

Co jeszcze da się w moim beznadziejnym przypadku zrobić?

Niestety, niewiele da się zrobić

Możesz jeszcze użyć >Dr. Web CureIt!
Ale jego skuteczność jest duuuuuużo mniejsza niż Kaspersky Virus Removal Tool, i bardzo duuuuuuuuuuuuużo mniejsza od Kaspersky Rescue Disk.
Innych możliwości usunięcia tego wirusa nie ma (nie licząc oczywiście sformatowania dysku i pendrive), bo inne Antivirusy i ich bootovalne płytki w ogóle sobie z nim nie radzą.
.

Oczywiście pomyliłem się, chodziło mi o wypalenie "Kaspersky Virus Removal Tool", spróbuje jeszcze użyc Dr. Web CureIt! Jeszcze takie pytanie czy jest możliwość żeby kaspersky zapamiętał wybraną akcję i ją powtarzał bez konieczności każdorazowego ponawiania? Albo żeby najpierw tylko przeskanował a dopiero na koniec wybrać akcję naprawiania dla zaznaczonych plików?

czy jest możliwość żeby kaspersky zapamiętał wybraną akcję i ją powtarzał bez konieczności każdorazowego ponawiania? Albo żeby najpierw tylko przeskanował a dopiero na koniec wybrać akcję naprawiania dla zaznaczonych plików?

Prawdę mówiąc, to nie wiem, czy są takie możliwości. Nie mam jak tego sprawdzić, bo od dawna nie miałem żadnej infekcji.
Ale to już chyba pytanie bezprzedmiotowe, bo Dr.Webcureit powinien automatycznie usunąć zarażone *.html i *.htm. A *.dll i *.exe leczy KVRT, jak sam pisałeś.
.

Dopiero znalazłem czas żeby sformatować dysk c i od nowa zainstalować windowsa, udało się i odpalił tryb graficzny Kaspersky Rescue Disc 10, udało się zaznaczyć opcję kasowania wirusów dopieto po przeskanowaniu systemu. Wszystkie wirusy usunął więc problem rozwiązany! Ordynat dziękuje Ci bardzo za pomoc, bez Ciebie by się nie udało, kaspersky jest rewelacyjny, polecam wszystkim! Jeszcze raz ogromne dzięki!