Witam,
Wczoraj wieczorem na laptopie od rodziców (Samsung R780, system Windows 7 Home 64bit) po jakimś czasie od podłączenia pendriva, Kaspersky Internet Security 2012 wyświetlił komunikat, że znalazł wirusa (trojana), na nim, o nazwie - "IO3YALC.exe". Wirus został od razu, po kliknięciu polecenia, przeniesiony do kwarantanny a komputer został zresetowany. Po krótkiej rozmowie dowiedziałem się, że laptop od pewnego czasu wolniej chodzi mimo tego, że ok 4-5 miesięcy temu robiłem formata, w tle uruchomione podstawowe programy Windowsa i Kaspersky.
Stwierdziłem, że to nie wystarczy i zaraz po tym przeskanowałem (a raczej próbowałem) komputer HiJack'iem, lecz napotkałem dość nietypowy błąd:
Za jego poleceniem odszukałem plik "hosts" lecz w nich oprócz "instrukcji" i 2 adresów ip nie znalazłem nic więcej.
Po kliknięciu ok HiJack dokańcza swoją pracę i w momencie pytania czy może zapisać log, po kliknięciu zgody otwiera się puste okienko z notatnika i nic więcej nie mogę zrobić. Dlatego zamieszczam tutaj zrzuty wyniku skanowania:
Następinie stwierdziłem, że przeskanuje go jeszcze raz Kasperskim - włączyłem pełne skanowanie i, szacuję, że w okolicach 80% komputer po prostu się wyłączył! Zdziwiony tym co się dzieje ściągnąłem tdsskiller lecz niczego nie wykrył.
Doszedłem do wniosku, że kolejne pełne skanowanie Kasperskim będzie zbyt długo trwało, więc ściągnąłem ComboFIX'a - muszę się przyznać, że tego ruchu nie przemyślałem. Combo przeskanował cały komputer, przeglądając logi, zauważyłem, że usuwał kilka wpisów z rejestru (z programów które znam), niestety z tamtego skanowania logów nie mam...
Z racji tego, że było już późno, chciałem, przed tym jak napiszę na forum, na własną rękę czegoś poszukać i ewentualnie zdiagnozować problem. Więc sięgnąłem po zaufany program antywirusowy Dr. Web live CD - wypaliłem płytkę, uruchamiam z niej Dr. Weba, i podczas rozruchu graficzny interfejs przechodzi w linuxową linię komend i w 2 miejscach wyskakuje "error". Lecz mimo to uruchamia się bez problemu, daję pełne skanowanie - i po ok 8-10min komputer się WYŁĄCZA! Próbowałem kilka razy, nawet wypaliłem 2gą płytkę, ze świeżo ściągniętą kopią - dokładnie to samo.
Dość mocno zdziwiony zachowaniem komputera, myślę sobie, że mogą być jakieś problemy ze sprzętem (spowodowane tym wirusem?!), więc zgrałem na płytkę MemTesta 86+ i tutaj znowu schody... Podczas wyboru trybu skanowania, przy pierwszym i drugim - mrugnie mi niebieski ekran i komputer się resetuje, przy trzecim chwilę poskanuje i się także resetuje...
Po tych zabiegach próbuję odpalić system - wyskakuje mi konsola naprawiania i przywracania systemu Windows z kopi bezpieczeństwa - po 15-20min pracy wyskakuje komunikat, że "nie można naprawić problemu, czy chcesz wysłać raport?". Po resecie, windows normalnie się uruchamia
Postanowiłem jeszcze raz, przeskanować system Kasperskim, pełne skanowanie przeszedł bez żadnego błędu.
W tym momencie postanowiłem zrobić skanowanie systemu znanymi programami i napisać na forum, z prośbą o poradę. Gdyż sprawny i BEZPIECZNY laptop jest bardzo potrzebny.
Ale po kolei, bo skanowanie nie przebiegło bez niespodzianek...
Najpierw Gmer, po jakimś czasie skanowania dostałem taki oto komunikat:
Próbowałem kilka razy nim skanować, lecz zawsze po kilku chwilach skanowania ono się kończy i dostaję oto takie krótkie logi:
Na kolejny strzał poszedł OTL z nim (chyba) nie było problemów oto logi:
Proszę o poradę, co się może dziać? Co wg Was mówią logi, oraz zachowanie komputera? Czy wirus może aż tak namieszać w komputerze, i stać się na tyle nie widzialnym dla programów? Oraz napsuć coś w sprzęcie?
Do tego dochodzi pytanie co z pendrivem? Są na nim bardzo ważne dane, które nie mogą zostać utracone - jest jakieś bezpieczne i pewne skanowanie pamięci masowych?
Z góry dziękuję za jakiekolwiek sugestię i pomoc