Explorer oraz tryb awaryjny się nie włączają.. / parite

[Alban]

Witam.
Otóż dziś pojawił mi się pewien problem. Odpalam komputer, wybór systemu i... Czarno.. Tak przez około 20 sekund, następnie ładuje się Windows. Po uruchomieniu pojawia się sama tapeta, jak gdyby explorer.exe był wyłączony. Sęk w tym, że on się uruchamia. Później wyskakuje błąd przy odpalaniu niektórych programów.. Pierwsze skojarzenie - Parite. Nie myliłem się. Po skanie Malwarebytes Anti-Malware znalazło kilka plików Worm.Parite. Usunąłem, zrestartowałem.. Problem nadal jest. Odpaliłem Combofixa, narzędzia do usuwania Parite, zastosowałem się nawet do tematu z innej, konkurencyjnej strony, i nic.
Pomyślałem, że odpalę w trybie awaryjnym... Włączam, wybór trybu >> Tryb Awaryjny. Zaczyna się ładować i na tym się kończy...
Usunięcie wszystkich znanych mi zainfekowanych plików nie pomogło..

Dodam, że najczęściej infekuje mi Firefox'a oraz Tlen 7. (Reinstalle nie pomogły)

GMER:

Kod: Zaznacz wszystko

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-06 22:40:33
Windows 5.1.2600 Dodatek Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\MOONGR~1\USTAWI~1\Temp\awlyyaob.sys


---- User code sections - GMER 1.0.15 ----

.text  C:\Program Files\Mozilla Firefox\firefox.exe[2504] ntdll.dll!LdrLoadDll  7C9163A3 5 Bytes  JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- EOF - GMER 1.0.15 ----

OTL:
http://wklej.org/id/346707/

Combofix:
http://wklej.org/id/346709/

(Jakieś 2 tygodnie temu miałem formatowany system, więc sporo tego w OTL jest..)

[NieWiem]

Parite chcesz leczyć Malwarebytes' i ComboFixem? Przecież to wirus w wykonywalnych, chłopie... Przecież widzę wyraźnie, że infekcja ta ma się dobrze, siedzi wygodnie i zżera system.

DR Web Cure It z płyty bootowalnej, a nie tamte narzędzia... Tylko pobieraj i wypalaj na niezainfekowanym komputerze.

Autor postu otrzymał pochwałę

[Alban]

Teraz pytanie z serii "Newb pyta", jako, że nigdy z produktów Dr Web nie korzystałem.
Mam odpalić Cureit z DR Web LiveCD (o ile posiada), czy utworzyć bootdisk z Cureit'em?

[NieWiem]

Jest gotowy obraz ISO do pobrania na czystym kompie, wypalasz go i z tego bbotujesz komputer. To dystrybucja linuxa, która zawiera skaner AV.
Przeleć komputer ze 3 razy pod rząd tym skanerem, potem spróbuj odpalić to zobaczymy co i jak.

Link:
ftp://ftp.drweb.com/pub/drweb/livecd/

[Alban]

Po kilkunastu godzinach spędzonych na skanowaniu i naprawianiu/usuwaniu plików oraz po sformatowaniu partycji systemowej wirus zdaje się nie okazywać aktywności.
Jeżeli potrzebne będą jeszcze logi, proszę o takową informację.

[NieWiem]

Parite może nie być widać w logach. To infekcja w wykonywalnych.

Wklej nowe raporty z OTL i Gmera, ale usuń ich stare wersje i pobierz świeże, nowe.

[Alban]

OTL nic raczej nie znajdzie.. Jak pisałem wyżej, reinstalowałem partycję systemową.

OTL - Główny log
http://wklej.org/id/347231/

OTL - Extras
http://wklej.org/id/347230/


Gmer nic nie znalazł na żadnej partycji. (Wyskoczył mniej więcej taki komunikat: "Gmer nie odnalazł modyfikacji systemu")


Edit:
Przy uruchamianiu niektórych aplikacji dostaję błąd:

Kod: Zaznacz wszystko

STOP: c000021a {Krytyczny błąd systemu}
Proces systemowy Windows Logon został nieoczekiwanie zakończony z kodem stanu 0xc0000034 (0x00000000 0x0000000)
System został zamknięty.

Jakaś możliwa przyczyna?

[NieWiem]

No OTL znalazł, ale nic szkodliwego.

Rozumiem, że pozostałych dysków (stałych i przenośnych) nie ruszałeś? Jeśli tak, to niewykluczone że gdzieś na nich było coś zarażonego i infekcja wróciła.

[Alban]

Problem rozwiązany.
Wina leżała po stronie nie zreinstalowanej aplikacji.
Przeskanowałem dla pewności dyski raz jeszcze i po Parite nie ma śladów.
Bardzo dziękuję za pomoc.
Temat do zamknięcia.