TDSSKiller nic nie znalazł
przeskanowałem oba pliki avast-em zarówno w c:Plik jaki i windows/system32/drivers/tcpip.sys nic nie znalazł
Dobrze w takim razie przejdź do skanu w trybie awaryjnym KVRT
Udało się zainstalować w trybie awaryjnym. Mogę zrobić skan w trybie normalnym? bo w awaryjnym niesamowicie wolno to idzie. Kontynuje skan w trybie normalnym teraz.
zaznaczyłem oczywiście oba dyski.
Oczywiście że możesz zrobić skan w trybie normalnym jeśli się tylko da.
Skan się zakończył. Skaner znalazł konia trojańskiego.
2011-09-14 18:35:06 Zadanie zostało uruchomione
2011-09-14 21:19:47 Zagrożenie Koń trojański Trojan.DOS.Krepper.a Wysoki Dokładne Plik E:\Hijack\backups\ backup-20080213-165924-848
2011-09-14 21:24:04 Nieprzetworzony Koń trojański Trojan.DOS.Krepper.a Wysoki Dokładne Plik E:\Hijack\backups\ backup-20080213-165924-848 Pominięty przez użytkownika
2011-09-14 21:43:13 Zadanie zostało zakończone
Nic z nim na razie nie robiłem.
Usuń ręcznie to co znalazł KVRT to pochodzi od HJT
Pobierz Inherit.exe http://download.bleepingcomputer.com/sU … nherit.exe
Przeciągnij ikonkę Chrome na ikonkę Inherit Po zakończeniu działania programu spróbuj uruchomić Chrome dwuklikiem
Nic się nie stało pojawił się nowy proces chrome.exe i proces inherit.exe
Może warto wspomnieć że po tym felernym skanowaniu avast przesunął około 55 zarażonych plików do kwarantanny i po tym się wszystko posypało.
Przydałby się raport z Avasta
Odinstaluj Chrome przez Dodaj Usuń (jak będzie problem pisz)
Następnie proszę użyć ATFCleanera http://www.dobreprogramy.pl/ATF,Program … 11943.html
Następnie pobierz nową wersje i zainstaluj
Nia da się odinstalować chrome. Jak próbuje to się zawiesza okno panelu sterowania tzn okno dodaj usuń programy. Nie działa też wiele innych rzeczy np. winamp i jego playlisty. Jak nacisnę prawy klawisz na pulpicie to nie otwiera się okno sterowania monitorem tapetami itp. tylko się kaszani pasek zadań i się klepsydra pali w kółko.
Gdzie znajdę raport avasta? w samym programie jest tylko dziennik skanowania ale tego nie da się zapisać i wysłać chyba.
Użyj narzędzia GrandPerms jak w tym poście [http://www.fixitpc.pl/topic/5424-zeroac … __p__40355](http://www.fixitpc.pl/topic/5424-zeroaccess-rootkit/page view findpost p 40355) punkt 2 Jest tam także link do narzędzia Podajesz ścieżkę do pliku chrome Po tym odinstaluj Chrome
Jak nie pójdzie pobierz Inherit http://download.bleepingcomputer.com/sU … nherit.exe Foldery których nie można odinstalować przeciągasz na ikonkę tego programu i próbujesz po tym usunąć
Jak to nic nie da proszę pobrać i użyć Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ raport z narzędzia proszę podać na forum
GrandPerms nic nie dał, Inherit użyłem już wcześniej na Twoje polecenie. W tej chwili niemam chyba odwagi użyć combofixa po przeczytaniu tej instrukcji.
Jednak udało się odinstalować i zainstalować google chrome. Nic to nie zmieniło. Po kliknięciu na ikonę pojawia się tylko nowy proces.
Pobrałem Combofix i uruchomiłem efekt jak przy innych programach czyli żaden. Pojawił się proces ComboFix.exe a program się nie uruchomił
Jeśli zalecam użycie Combofixa to tylko dlatego że jest taka potrzeba
Pobierz ponownie i zapisz na pulpicie plik svchost.exe http://hostuje.net/file.php?id=6faae0e2 … 81a9bdea07 to zmieniona nazwa Combofixa
Idziesz Start - Uruchom - w linii komend wpisujesz (lub przekopiuj)
"%userprofile%\Pulpit\svchost.exe" /killall I Enter szybko akceptuj poszczególne kroki programu może się uda
Piszę z laptopa Ojca. Urochomiłem Combofix normalnie za którąś tam próbą poszedł. Niestety nie zrobiłem płyty startowej bo nie dał się ruchomić ten program to wypalania płyt. Skan się skończył i zresetował się komputer. Teraz nie działa mi żadna przeglądarka firefox padł dodatkowo po uruchomieniu komputer piszczy! dwa krótki i jeden dłuższy pisk chyba.
Nie wiem gdzie zapisał się raport jak go znajdę to wstawię tu.
Wygląda na to że Combofix nie zakończył działania prawidłowo. Nie było okna z przygotowania raportu skanowania. Tego pliku txt na dysku :c też niema.
Co do błędów zobacz http://www.forumpc.pl/index.php?showtopic=19691 http://forum.gazeta.pl/forum/w,34,15679 … OS_u_.html
Czy mam rozumieć że system się nie uruchamia? W trybie awaryjnym też się nie uruchamia?
Sprawdź czy masz na dysku plik ComboFix-quarantined-files.txt Jeśli tak pokaż jego zawartość na forum
Podaj raport OTLPE instrukcja http://www.fixitpc.pl/topic/4414-diagno … h-windows/
System się uruchamia. Wszystko po staremu tylko wcześniej udawało się odpalić firefoxa a teraz nie. No i piszczy ale nie od razu na czarnym ekranie tylko po wgraniu tapety. Tego pliku niema na dysku :C
A to co innego Sprawdź czy masz na dysku plik ComboFix-quarantined-files.txt Jeśli tak pokaż jego zawartość na forum Jeśli nie ma pisz
– Dodane 17.09.2011 (So) 17:25 –
Zmień tapetę
Czy jesteś w stanie odinstalować wszystkie przeglądarki? Jeśli tak zrób to Znaczy Chrome i FF bo nie pisałeś co z IE
Proszę pobrać i użyć Rkill.exe "Instrukcja http://www.fixitpc.pl/topic/5-dezynfekc … czesc-1/#4 raport z narzędzia daj na forum
Pobierz i uruchom OTL.exe wygenerowany raport podaj na forum
Raport z OTL jest na początku tego wątku. To niby nie mój post ale ja to pisałem na innym forum a ktoś wkleił tu.
Chrome przeinstalowałem i nic to nie dało. Ten program to mogę pobrać na innym komputerze nagrać na pendrive i zainstalować o ile się da ale dziś już nie mam czasu. Problem nie tkwi tylko w przeglądarkach bo tak samo się zachowują inne programy. Jak to coś da to zrobię skan otl i wkleję.
Proszę pobrać czystą kopię Combofixa Przenieść na pendrive wejść w tryb awaryjny windows, uruchomić, wykonać skan i podać raport na forum.
To ja wiem ale mnie interesuje stan aktualny.
Udało mi się uruchomić chrome zaraz pobiorę jeszcze raz ComboFix i uruchomię.
Logi z OTL
ComboFix uruchomiłem. Zrobił skan przeszedł przez 50 etapów pojawiła się informacja o usuwaniu plików i zresetował komputer. potem już się nie uruchomił. Nigdzie niema żadnego pliku z raportem.
Pojawiła się informacja “system odzyskał sprawność działania po poważnym błędzie” zapisałem sygnaturę.
BCCode : 19 BCP1 : 00000020 BCP2 : 88633258 BCP3 : 88633670
BCP4 : 1A830006 OSVer : 5_1_2600 SP : 2_0 Product : 256_1