kajot100
(Stojak100)
14 Lipiec 2012 22:01
#1
Czesc, jak wiekszosc mam dzis problem z tym programem. Czytalem regulamin, ze musze wstawic logi jednakze nie moge wejsc do trybu awaryjnego bo gdy wlaczam komputer i naciskam f8 to wchodzi mi do ubuntu ( mam 2 systemy na kompie ) . Wiedzialby ktos co mam zrobic?
– Dodane 15.07.2012 (N) 9:29 –
Czy naprawde nikt nie umie mi pomoc?
Objawy wirusa jak u wszystkich, czyli blokuje wszystkie programy, pokazuje trojany, iz nawet mozilla.exe jest trojanem itp
Atis
(Atis)
15 Lipiec 2012 10:07
#2
A jaki masz Windows?
Czy z poziomu Ubuntu masz dostęp do partycji z Windows?
Ten trojan zawsze tworzy pliki w profilu użytkownika i można spróbować odszukać głowny plik.
kajot100
(Stojak100)
15 Lipiec 2012 11:45
#3
Atis, widzialem, ze pomagales wczoraj wielu ludziom wlasnie z tym wirusem z ktorym ja mam do czynienia… Czy tak samo jak z nimi u mnie nie pojdzie? Tylko nie wiem jak wejsc w tryb awaryjny, to jest pewnie proste, ja po prostu nie wiem… Podalbym pozniej logi i moze cos by sie dalo, czy tak nie da rady?
Odpowiadajac na pytania: mam windows 7 64 bit, tak mam dostep do partycji
Atis
(Atis)
15 Lipiec 2012 12:23
#4
Z poziomu Ubuntu sprawdź katalogi:
C:\ProgramData
C:\Users\Nazwa Użytkownika\AppData
Szukaj plików i folderów o dziwnych losowych nazwach.
Jeżeli znajdziesz to usuń.
Poniżej przykłady jak to wygląda na zainfekowanych systemach:
kajot100
(Stojak100)
15 Lipiec 2012 16:10
#5
Wydaje sie, ze pomoglo, dziekuje Ci serdecznie.
Swoja droga by nie zakladac noweg otematu, czy mozesz cos polecic jako antiwirusa albo jak sie chronic? Bo mialem arcavir-a z uczelni ale jest jak widac slaba…
Atis
(Atis)
15 Lipiec 2012 16:15
#6
Jak widać na forum wszystkie antywirusy to przepuszczają.
Pokaż logi z OTL na wklej.org .
kajot100
(Stojak100)
15 Lipiec 2012 16:56
#7
Atis
(Atis)
15 Lipiec 2012 17:08
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKU\S-1-5-21-2710973176-2168784672-4291863027-1000…\Run: [EA Core] “E:\Gr\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-2710973176-2168784672-4291863027-1000…\Run: [Edimceo] C:\Users\stojak\AppData\Roaming\Dana\ungio.exe (Samsung) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-14 21:03:19 | 000,000,000 | —D | C] – C:\Users\stojak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-07-14 20:58:38 | 000,000,000 | —D | C] – C:\Users\stojak\AppData\Roaming\Tiikfu [2012-07-14 20:58:38 | 000,000,000 | —D | C] – C:\Users\stojak\AppData\Roaming\Kauza [2012-07-14 20:58:38 | 000,000,000 | —D | C] – C:\Users\stojak\AppData\Roaming\Dana [2012-03-22 13:00:27 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Kaabwim [2012-07-15 18:06:56 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Kauza [2012-03-15 19:24:43 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Izqiare [2012-07-14 20:58:38 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Tiikfu [2012-04-13 09:17:43 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Ysorw [2012-03-14 14:02:41 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Lyes @Alternate Data Stream - 24 bytes -> C:\Windows:1F43AB19FE5817D2 :Reg [-HKEY_USERS\S-1-5-21-2710973176-2168784672-4291863027-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kajot100
(Stojak100)
15 Lipiec 2012 17:46
#9
Atis
(Atis)
15 Lipiec 2012 18:02
#10
Wklej i kliknij Wykonaj skrypt:
:OTL [2012-03-23 21:06:30 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Ekque [2012-03-09 20:40:57 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\Coe [2011-07-15 08:39:38 | 000,000,000 | —D | M] – C:\Users\stojak\AppData\Roaming\go
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
kajot100
(Stojak100)
15 Lipiec 2012 19:32
#11
Jak aktualizowac programy oznaczone jako out of date? Po prostu recznie ma poinstalowac nowe albo ich aktualizacje tak?
Arcavir mi co chwile wywala jakies trojany, np cos takiego jak Trojan.Agent2.dnrg i miedzy innymi w katalogu jest SecurityCheck ? Nie wiem o co chodzi
Malwerebytes nie pytal mnie o darmowy skaner nigdzie, wiec nie wiem czy wszystko ok poszlo. Ale skanowanie poszlo i wyszlo, ze wszystko ok.
Atis
(Atis)
15 Lipiec 2012 19:37
#12
Odinstaluj stare wersje i później zainstaluj najnowsze.
Jakie pliki wykrywa Arcavir?
Jeżeli wykrywa w SecurityCheck to jest to fałszywy alarm.
Jeżeli chodzi o Malwarebytes to chodziło o taki komunikat:
http://wstaw.org/m/2012/07/15/2012-05-11_221628.png
kajot100
(Stojak100)
15 Lipiec 2012 19:53
#13
Nie wiem czemu ale taki komunikat mi sie nie pojawil, jednakze kojarze ze pozniej byl zaznaczony prostokat ktory oznaczal ze chce miec wersje pro na okres probny wiec to mozna oznaczac to samo i zostawilem go zaznaczonego. Czy to jest jaki problem?
Atis
(Atis)
15 Lipiec 2012 20:05
#14
Po prostu darmowa wersja to jest tylko skaner na żądanie.
Uruchamiasz, aktualizujesz, skanujesz i usuwasz.
Płatna wersja zapewnia ochronę w czasie rzeczywistym.
Jeżeli zainstalowałeś to będzie przez miesiąc cały czas działał w tle.
Sprawdź w zakładce Ochrona i powinna być ikona obok zegara.
kajot100
(Stojak100)
15 Lipiec 2012 20:08
#15
no tak jest. 13 dni wersja testowa, no to spoko niech dziala
Dzieki Ci wielkie za pomoc