Gość: Amiii IP: *.internetdsl.tpnet.pl 14.01.08, 00:09 C:\windows\system32\dllcache\sfc_os.dll Win32:Trojan-gen {Other} tyle wiem z ostrzezenia avastu, naciskam usun ale nie da sie.. Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
kolobos Re: Prosze o pomoc, wirus 14.01.08, 09:00 Daj logi: forum.gazeta.pl/forum/72,2.html?f=430&w=66002983 Plik sprawdz tutaj: www.virustotal.com/flash/index_en.html virusscan.jotti.org/ Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: 217.153.130.* 14.01.08, 13:14 Kurza stopa, mam to samo. Dzis rano moj Avast zainstalowal nowa biblioteke wirusow i zglosil trojana w pliku SFC_OS.DLL. Usunalem go i to byl blad - po restarcie windows juz nie wstal. Podczas wczytywania pojawialo sie logo windows, potem ekran robil sie czarny i zamiast klasycznego "zapraszamy" nastapil ponowny restart systemu. Co gorsza, to samo dzialo sie w trybie awaryjnym. Nie moglem wiec w ogole uruchomic Windozy. Zrobilem format partycji systemowej plus polozylem WinXP od nowa. Tu popelnilem blad, bo nie zainstalowalem SP2 - chcialem sobie go sciagnac z sieci (a Win mam leciwy, OEMowy, sprzed 100 lat). Zainstalowalem Firefoxa 2, Sygate Firewall i Avasta. Siec zadzialala, Avast odnalazl nowa wersje oprogramowania, sciagnal ja i zainstalowal, po czym... znalazl wirusa w SFC_OS.DLL. Probowalem go olac (kontynuuj), ale wowczas chyba nie wczytuje sie Sygate Firewall, przynajmniej nie widze go w Tray'u. Co proponujecie? Rozumiem, nowy format, SP2 z plytki i modlitwa, by to wystarczylo. Ewentalnie wymiana Avasta na przyklad na AVG. Cos jeszcze? Bo jak to nie wystarczy, to juz nie wiem, co zrobic. Odpowiedz Link Zgłoś
weronika_fi Re: Prosze o pomoc, wirus 14.01.08, 14:22 Mam to samo. Odpalilam dzis rano kompa a tu od avasta info i tym trojanie. Usunac sie nie da. Kwarantanna -nie da sie. Zrobilam "nie podejmuj zadnej akcji" to wyskoczyl mi znow,ze to mam tym razem ten cachedll.Kwarantanna sie dala zrobic.Ale system zawolal do mnie,ze ma jakies nieznane pliki systemowe i musi sie naprawic izebym wlozyla plytke instalacyjna systemu Windows XP. Nie wiem czy wkladac ta plytke i czy to cos pomoze.Zreszta prawda tez przykra taka,ze plytke chyba gdzies zgubilam. Ale czy wlozenie tej plytki cos mi da? Co robic? Jak sie pozbyc tego swinstwa i jakim sposobem to mi wlazlo na kopma. Mam router, oprocz tego avasta i Zone Alarm a i tak to cholerstwo wlazlo. Skad? Z jakiejs strony? Nie otwieralam wczoraj zadnych plikow,ktore mi przyszly w zalacznikach do maili. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.icm.edu.pl 14.01.08, 14:46 Skoro u wszystkich jest to samo to zapewne blad Avast'a i jak juz pisalem sprawdzcie skanerami do ktorych linki podalem. Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: 217.153.130.* 14.01.08, 14:53 Ja mam legalnego XP (OEM), wiec plytki nie zgubilem. Wpadkowalem, mialo cos zaktualizowac, ale nie widzialem roznicy. Nadal mialem ten sam problem - Avast sie plul. Moze rzeczywiscie to blad Avasta - ale niepokoi mnie to, ze mi sie nie chcial odpalic Sygate. W sensie - nie bylo go w tray'u. Popatrze wieczorem, jak wroce do domu. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.icm.edu.pl 14.01.08, 15:07 Przeciez podalem co zrobic: forum.gazeta.pl/forum/72,2.html?f=430&w=74369954&a=74374438 Wiec jak juz piszecie w tym watku to zrobcie co napisalem. Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: *.acn.waw.pl 14.01.08, 20:04 Prosze, oto logi: www.wklej.org/id/3e20a2ff90 www.wklej.org/id/c465702ef2 Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.escom.net.pl 14.01.08, 20:24 Sprawdziles plik skanerami do ktorych linki podalem? Postaraj sie o SP2. Logi sa ok. Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: *.acn.waw.pl 14.01.08, 20:41 Tak, podalem linka do wynikow w poscie z 20:20 - generalnie wynika z nich, ze niektore programy wykrywaja wirusa :(. Ale nie wiem jak to zinterpretowac - zdecydowana wiekszosc programow milczy jednak. Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: *.acn.waw.pl 14.01.08, 20:20 A jednak moze to byc wirus: www.virustotal.com/pl/analisis/b8836f2f3e29a4e76d7d380d82f998f8 Odpowiedz Link Zgłoś
Gość: Amiii Re: Prosze o pomoc, wirus IP: *.internetdsl.tpnet.pl 14.01.08, 20:27 Kolobos, juz wczoraj chcialam podac Ci te logi ale podczas skanowania tym combofix.. chyba usunelo tego wirusa ii wtedy zrestetowalo mi kompa i jak pisal kolega komp juz sie nie chcial zaladowac do konca teraz mam kompa po formacie ii znow to samo!!:/ nie wiem czy to ma zwiazek ale wiadomosc o wirusie pojawila sie gdy kliknelam ''tak'' w odpowiedzi na zainstalowanie adobe flasha.. juz sie boje cokolwiek robic:/ usuwac to itd bo mam prace do napisania i nie chce sie juz bawic w nieskonczonosc w te formaty:/ Odpowiedz Link Zgłoś
Gość: Amiii Re: Prosze o pomoc, wirus IP: *.internetdsl.tpnet.pl 14.01.08, 20:40 gdy avast wykryl plik dalam usun i tym razem niby sie dalo tzn nie żąda juz i nie wykrywa go ponownie choc wrzucilam ten plik i otrzymalam to co kolega wyzej.. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.escom.net.pl 14.01.08, 20:49 Plik zapewne usunal antywirus, a nie combofix i zepsul system. Wylaczcie na razie antywirus, nie usuwajcie tego pliku i sprawdzcie pliku na obu stronach do ktorych podalem link. Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: *.acn.waw.pl 14.01.08, 20:53 A wiec tak: Jedna strona wypluła mi: www.virustotal.com/pl/analisis/b8836f2f3e29a4e76d7d380d82f998f8 Druga strona wypluła mi: Avast Found Win32:Trojan-gen {Other} Rising Antivirus Found Trojan.Spy.Banbra.nwx (reszta programów nic nie znalazła) Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.escom.net.pl 14.01.08, 20:53 Macie zainstalowane aktualizacje do systemu? W szczegolnosci SP2? Czy tak jak uzytkownik dd goly system? Odpowiedz Link Zgłoś
Gość: Amiii Re: Prosze o pomoc, wirus IP: *.internetdsl.tpnet.pl 14.01.08, 21:00 mozliwe ze to byl avast.. poprostu podczas pracy combofixa uruchomil sie ponownie komputer a pozniej to juz tylko.. załamanie;) z tego drugiegu linku: File: sfc_os.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: c1c2ea9413d9bcca58ab559b56824e24 Packers detected: - Bit9 reports: No threat detected (more info) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found Win32:Trojan-gen {Other} AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found Trojan.Spy.Banbra.nwx Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Odpowiedz Link Zgłoś
Gość: Amiii Re: Prosze o pomoc, wirus IP: *.internetdsl.tpnet.pl 14.01.08, 21:02 nie mam jeszcze SP2, dopiero co zdazylam uruchomic nowozainstalowanego windowsa, zainstalowac antywirusa, wejsc na stronke ii juz wykrylo:/ Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.escom.net.pl 14.01.08, 21:09 Odinstaluj Avast lub wylacz zeby nie przeszkadzal. Zainstaluj SP2 + reszte aktualizacji. Nastepnie sprawdz plik jeszcze raz na stronach ze skanerami. Widze, ze na SE jest to samo: www.searchengines.pl/index.php?showtopic=101806 Wyglada to na jakis blad w bazach antywirusa, ktory wykrywa infekcje w tym pliku, nastepnie kasuje i psuje system. Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: *.acn.waw.pl 14.01.08, 21:14 Tak, dalem tez posta na forum MKS'a i tez sie pare osob zglosilo z podobnym problemem. Tyle, ze jesli to blad Avasta, to czemu w Twoim pierwszym skanerze trzy inne programy wykrywaja wirusa? W ogole to dzieki za pomoc :) Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.escom.net.pl 14.01.08, 21:19 Norman juz wczesniej wykrywal w tym pliku trojana, a tego drugiego skanera nawet nie znam. Jezeli to faktycznie jakas infekcja to trzeba poczekac az ktos to dokladnie rozgryzie. Odpowiedz Link Zgłoś
Gość: Amiii Re: Prosze o pomoc, wirus IP: *.internetdsl.tpnet.pl 14.01.08, 21:22 wlasnie wielkie dzieki za pomoc:) kurcze mam wielka nadzieje, ze teraz (bo usunelam niby przez avast tego wirusa ale plik jest tam gdzie byl) nie spieprzy sie znow system przy ponownym uruchomieniu.. Odpowiedz Link Zgłoś
Gość: Amiii Re: Prosze o pomoc, wirus IP: *.internetdsl.tpnet.pl 14.01.08, 21:56 hm.. jak probowalam zainstalowac SP2, to wyskoczyla informacja o zabezpieczeniach (jak przy kazdym isntalowaniu czegos z netu) ii znow niby wykrylo tego wirusa jaki to ma zwiazek?:/ zeby nie bylo juz wylaczylam avasta :P Odpowiedz Link Zgłoś
weronika_fi Re: Prosze o pomoc, wirus 14.01.08, 22:20 Ja całkiem zielony ludzik. XP mam niestety nie oryginalny nad czym boleję i bardzo chcę go zmienić na oryginał, ale to inna historia. Jako zielony ludek mam pytanie jak się wyłącza avasta -czy wystarczy kliknąć "Zatrzymaj ochronę dostępową"? Czy tez wyłącza się go w jakiś inny sposób? Chyba teoria iż jest to błąd avasta jest nie do końca słuszna, gdyz jestem jedynym znanym mi użytkownikiem avasta, któremu się pojawił ten wirus i ten komunikat o wirusie. A inni znani mi też nie mają oryginalnego XP. Brak oryginalnego XP oznacza brak SP2 niestety dlatego używam Zone Alarm. Odpowiedz Link Zgłoś
xtrust Re: Prosze o pomoc, wirus 05.02.08, 12:05 jak będzie Ci się tak nadal robić to masz Trojana też tak miałem i nie było go widać na innych virusach niż AVG(ściąga się z www.satfilm.pl (np.) Odpowiedz Link Zgłoś
Gość: dd Re: Prosze o pomoc, wirus IP: 217.153.130.* 16.01.08, 13:50 Takie ogloszenie sie pojawilo.. www.heise-online.pl/news/item/2600 Data aktualizacji sie wiec zgadza - 14 stycznia. Podobnie program antywirusowy. Plik juz nie - bo tu pisza o user32.dll, a my mamy problemy z sfp_os.dll. Z drugiej strony cos o tym sfp pisza w tym teksciku... Sam nie wiem, jak to traktowac. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o pomoc, wirus IP: *.escom.net.pl 16.01.08, 15:42 To falszywy alarm i koniec tematu. Odpowiedz Link Zgłoś
