Neodstranitelná infekce

[ropizbo]

Pomocí programu RemoveIT Pro v7 Enterprise jsem odhalil v PC 14 infikovaných souborů, z nichž 7 nelze smazat ani z jiného PC při připojení disku přes USB. Jedná se o trojana: Sys32.cc3270mt; Sys32.cnql1208; Sys32.cnqu77; Sys32.lvci11901262.
Mám Windows Vista 32. Odstranil jsem jej ze složky Windows/System 32
Neodstranitelný je ze složky: Windows/System32/DriverStore/FileRepository/
Zdá se, že obrana viru je aktivní i při připojení disku z jiného systému. Disk pak již nelze odpojit. Je nutno vypnout PC. Nesmazatelné jsou soubory: cnql1208.dll; cnqu77.dll; lvcoinst.dll (5x)
NOD 32 ani Ad-Aware soubory neodhalil.
Je vůbec nějaké řešení jiné než přeformátování disku?

[Reklama]

[alenka_v_říši_divů]

Zkus vložit log z HJT do sekce Hijackthis a můžeš přidat log z MbAM Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

[manek100]

zkoušel jsi nabootovat nejaky linux z live cd? pres ten me zatim sly smazat vsechny soubory

[Damned]

manek10 - citace
zkoušel jsi nabootovat nejaky linux z live cd? pres ten me zatim sly smazat vsechny soubory

Nejde o to "smazat soubory", ale odstranit infekci. Smazáním souboru infekci ne vždy odstraníš.

[ropizbo]

Děkuji za tipy.
Žádný z nabízených nástrojů infekci nenalezl ani při úplném skenu. Nicméně preventivně jsem přece jen smazal pomocí Antimalware FileAssasin všechny soubory, které předtím byly označeny za infikované. Pokud budou chybět, jistě nebude obtížné je doinstalovat. Nezdá se, že by byly příliš důležité.
Ještě jednou děkuji za pomoc.

[Damned]

Jakou infekci si odstranil?
Jinak HJT nenachází viry a MbAM není všemocný. Počítej s tím, že tam máš vundo, nebo trojana pořád.

[ropizbo]

Děkuji za varování. Počítám s možností, že se Trojan opravdu může někde skovávat. Rozesmátého smailíka tedy přijímám. Nicméně zatím se směji já. A myslím, že momentálně nemám důvod se domnívat, že infekce přetrvává. Hloubková kontrola NODEM zatím nic neodhalila a ani žádný z ostatních virových zabijáků nic neobjevil. Dokud tedy neobjevím znaky opačného stavu, nemám důvod se na toto forum prozatím vracet.