Ostatnio avast po skanowaniu wykrył wirusy po przeniesieniu ich do kwarantanny komp zwariował. Często jest tak że program np. gg czy przeglądarka chrome się nie uruchamia tylko pojawia się nowy proces w menadżerze zadań. Pojawia się klepsydra na chwilę i tyle.
Avast wykrył wirusa Win32:Patched-us ale nie potrafi go usunąć z 2 plików w katalogu Windows/system32/drivers
Czasem pomaga reset ale nie na dlugo.
OTL:
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybot - Search & Destroy,Winamp Toolbar for Internet Explorer.
Nowy log i raport.
Teraz poszukam tych programów i je usunę.
EDIT:
Spybot-a usunęłęm ale ten winamp toolbar się nie daje. Gdy biorę Panel sterowanie/dodaj usuń programy i kliknę na liście uzuń to tak jakby się to okno zawieszało. Nie można nic z nim zrobić tylko zamknąć z paska zadań. Tego programu niema w menu start.
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Tak na oko to wiele się nie poprawiło. Nadal nie mogę uruchomić przeglądarki i niektórych programów ikoną skrótu ale czasem się da bezpośrednio z katalogu. Po za tym jak kliknę prawym
klawiszem na ekran to nie otwiera się to okno z ustawieniami pulpitu itp. tylko chodzi klepsydra i się wiesza wszystko. Jak się zmaksymalizuje okno z paska zadań a potem z powrotem zminimalizuje to zostaje jego obraz na ekranie który można zmazać np. onem które się pokazuje po ctrl+alt+del
Pomocy
Programu Malware używałem wczoraj nic nie znalazł.
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Aktualizacje.Na pierwszym planie instalacja Service Pack 3.
1/ Wykonaj skan za pomocą Kaspersky Rescude Disk 10 ( ISO ) - http://www.dobreprogramy.pl/Kaspersky-R … 12771.html
2/ Wykonaj skan za pomocą - http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
3/ Na stronie skaner na Win32.Patched - http://www.spyware-techie.com/trojanwin … oval-guide
distino , Nie wykonuj tego co tutaj niektórzy piszą , bo nie bardzo widać wiedzą o co chodzi. Skrypt do OTL kompletnie nie na miejscu. Jeśli piszesz że wykrywany jest wirus w katalogu Drivers to trzeba widzieć jakie ma to odniesienie w logu OTL a widać w nim
Prawdopodobna jest więc infekcja rootkitem. Nie wykonuj skanu DrWebem innymi skanerami z płytki bo jeśli usuną (nie wyleczą) one plik to może polecieć internet jeśli sterownik tcpip.sys rzeczywiście jest zainfekowany co należy sprawdzić.
Uruchom OTL klikasz Nic
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Skanuj. Raport wynikowy na forum
Tak to niestety jest, kiedy niektórzy nie potrafią prawidłowo usunąć nawet Toolbaru. Nie usuwa się tego skryptem do OTL tylko najpierw próbujemy przez Dodaj Usuń, dopiero resztę usuwa się OTL Widać nie wszyscy to rozumieją. Jak najpierw usuniesz jego elementy (pliki) OTL, to później możesz nie być w stanie odinstalować toolbaru.
Witam.
Może mi ktoś wyjaśnić co tu robią części mojego postu? już nie wiem kto jest kim. To ja prosiłem o pomoc w sprawie wirusa a nie distino, ale nie tu.
oryginał mojego postu :
http://world-of-tanks.pl/forum/viewtopi … 344#p53344
To co mam teraz zrobić?
Zrobiłem co radził spandaupol
raport: http://wklej.org/id/593468/
avast wykrywa tego trojana właśnie w pliku C:\WINDOWS\system32\drivers\tcpip.sys
pj26 Plik będziemy podmieniać ale najpierw chciałbym jeszcze coś zobaczyć
Uruchom OTL klikasz Nic
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Skanuj. Raport wynikowy na forum
Resztę instrukcji podam jutro
Oto raport.
Mam nadzieję że zdołam tu jutro zajrzeć bo dziś już bardzo trudno było mi uruchomić przeglądarkę. Chrome padło, firefox poszedł chyba po 10-tym restarcie
Pobierz plik tcpip.sys dla twojego systemu http://hostuje.net/file.php?id=c9794fd8 … 7a586f4936
Skopiuj go na dysk *C:* do katalogu Plik , który utworzysz w tym celu na dysku C Czyli ma on się znajdować w C:\Plik\tcpip.sys
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
raport z usuwania
i nowy skan na standardowych ustawieniach OTL
Wygląda na to że pliki podmienione Wykonaj teraz skan Avastem napisz czy dalej krzyczy Jak działają przeglądarki?
Przeglądarki bez zmian czyli Chrome wcale a firefox się daje uruchomić tylko z katalogu. Jak klikam na ikonę albo na skrót w menu start to się tylko nowy proces pojawia w menadżerze zadań
Wynik skanu avastem za jakiś czas bo pełny skan to minimum 2-3 godziny
Rozumiem że teraz zarażony plik jest w katalogu c:/Plik? mam go usunąć przed skanowaniem?
Katalog możesz usunąć Natomiast Skan proszę wykonać tym KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Nic nie usuwaj tylko pokaż raport Interesuje mnie to co zostanie wykryte jako zainfekowane (jeśli tak będzie)
Długo ten skaner się powinien instalować? okno z please wait już z 10 minut wisi
Na pewno nie tak długo Wejdź w tryb awaryjny tam spróbuj zainstalować i przeskanować
kurde jak wejść w tryb awaryjny? jak naciskam F8 to się tylko pojawia okno z zapytaniem skąd bootować system jak wbybiorę twardy dysk to się normalnie xp uruchamia
Zaczekaj pokaż jeszcze raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie wybierz Skip zaprezentuj raport na forum