Trolek16
(Trolik135)
2 Marzec 2011 14:39
#1
witam! Od dłuższego czasu, mam problem z wirusami na moim komputerze. Formatowałem system ale nic nie dało, dzisiaj czytałem tematy z tego forum i przeczytałem coś o logach i programie ComboFix. Zabrałem się za skanowanie systemu tym oto programem i mam już logi pytanie, czy mógłby ktoś sprawdzić czy ten program usunął wszystkie szkodliwe programy typu wirusy?
Z góry dziękuje
Link do logów: http://wklej.org/id/485547/
Trolek16
(Trolik135)
2 Marzec 2011 14:44
#3
Sality czyli co?
Z tego co widzę są to sterowniki jakieś
Acorus
(Acorus)
2 Marzec 2011 14:46
#4
Sality to wirus zarażający wszystkie pliki .exe,.dll oraz .scr
Sytuacja jest krytyczna.
Trolek16
(Trolik135)
2 Marzec 2011 14:54
#7
Biorę się za usuwanie
Napiszę później jak poszło
– Dodane 02.03.2011 (Śr) 16:35 –
No to tak… Usunąłem wirusy programem ‘Dr web curelt’ i jak było napisane zrobić skan i podać log na forum i zrobiłem ten skan hijackiem a oto logi
http://wklej.org/id/485584/
Dodam jeszcze skan tym hijackthis
http://img703.imageshack.us/i/skanhijackthis.png/
Należy coś usunąć z tego skanu?
Acorus
(Acorus)
2 Marzec 2011 16:55
#8
Kto Ci każe dawać log z Hijackthisa?Potrzebne logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Trolek16
(Trolik135)
2 Marzec 2011 17:43
#9
Gdy tylko uruchamiam ten program zawiesza mi się on ;/ Co zrobić z tym? Wydaje mi się że wirusy zostały usunięte ale mam błąd ‘System Windows- Brak Dysku’
Oto ss: http://img853.imageshack.us/i/pendrivewirus.png/
Gdy tylko wybiorę anuluj pojawia się następny i następny na chwilkę zniknie i zaraz znowu się pojawia
No nie bardzo chce mi się wierzyć że ten wirus został już usunięty Dlatego
Proszę pobrać i użyć Salitykiller (podaje link zastępczy) http://hostuje.net/file.php?id=74ef2667 … 67d8eba556
Następnie proszę pobrać KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer Wykonaj pełne skanowanie Lecz wszystko co znajdzie Skanuj tyle razy aż skaner nic nie znajdzie
Po tym podaj nowe logi OTL link masz powyżej
Trolek16
(Trolik135)
3 Marzec 2011 20:37
#11
Tutaj logi z OTL Extras: http://wklej.org/id/486349/
A tutaj logi z OTL: http://wklej.org/id/486352/
I jak dużo tego jeszcze?;/
Tego nie jestem pewien ponieważ w logu widać
a w ogóle nie napisałeś czy przeskanowałeś Sality killerem i co znalazł oraz Antywirusem i czy program już nic nie znajdował Bo trochę krótko trwało twoje skanowanie Na pewno zanzaczyłeś opcje Mój komputer i wykonałeś pełne skanowanie Usługi Sality w nowym logu wprawdzie nie ma ale to nic nie znaczy bo do potwierdzenia tego potrzebny byłby log z Gmera a nie OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O32 - AutoRun File - [2011-03-02 15:28:39 | 000,000,204 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-03-02 15:28:39 | 000,000,317 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\edvlv.exe D:\edvlv.exe C:\mljqgq.exe D:\mljqgq.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\edvlv.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winllipwd.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\ajmr.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winxbdb.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winrbtaub.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winghiph.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winubbhi.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winqppp.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\iopua.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winnjgyl.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winnduygy.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\syje.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\wintujv.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\ekuwpg.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\bpax.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winumvrc.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\qkxwd.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Trolek16
(Trolik135)
4 Marzec 2011 16:37
#13
Trolek16 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku
Log wygląda na czysty jeśli chodzi o infekcje Sality Jeśli antywirus nic już nie wykrywa to powinno być OK Ale jest jeszcze kilka rzeczy Mianowicie:
Proszę sprawdzić czy działa tryb awaryjny windows
Powiedz jaki antywirus masz obecnie zainstalowany bo w logu Extras znalazłem
ale w OTL jest także to itp
DRV - [2010-12-21 15:04:06 | 000,141,264 | ---- | M] (ESET) [File_System | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\eamon.sys – (eamon) DRV - [2010-12-21 15:04:06 | 000,115,008 | ---- | M] (ESET) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\ehdrv.sys – (ehdrv) DRV - [2010-12-21 13:47:38 | 000,134,000 | ---- | M] (ESET) [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\epfw.sys – (epfw) DRV - [2010-12-21 13:47:38 | 000,033,120 | ---- | M] (ESET) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\epfwndis.sys – (Epfwndis)
Który antywirus był usuwany? Czy przypadkiem nie masz dwóch na jednym komputerze
Na koniec należałoby zaktualizować oprogramowanie
Internet Explorer 8.0 , Java 6 Update 24 , Skype 5.1 , K-Lite Codec Pack 7.0 Full , Mozilla Firefox (3.6.15)
Trolek16
(Trolik135)
5 Marzec 2011 12:26
#16
Tak mam Nortona 2011 a odinstalowywałem avasta oraz Nortona 2009
Jak sprawdzić ten tryb awaryjny windowsa czy działa?
A oprogramowanie już aktualizuje
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Następnie proszę utworzyć nowy punkt przywracania systemu Start - Wszystkie Programy - Akcesoria - Narzędzia Systemowe - Przywracanie systemu - Utwórz punkt przywracania
Pozostałości po Avaście do usunięcia
[2011-02-28 23:37:01 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software [2011-03-02 10:12:26 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
Mamy w logu OTL coś takiego
DRV - [2010-12-01 06:24:00 | 000,368,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\WINDOWS\System32\Drivers\NAV\1205000.07D\SYMTDI.SYS – (SYMTDI) DRV - [2010-11-23 05:08:31 | 000,509,560 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] – C:\WINDOWS\System32\Drivers\NAV\1205000.07D\SRTSP.SYS – (SRTSP) DRV - [2010-11-23 05:08:31 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\SRTSPX.SYS – (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV - [2010-11-18 03:59:55 | 000,652,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\SYMEFA.SYS – (SymEFA) DRV - [2010-11-16 02:45:33 | 000,136,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\Ironx86.SYS – (SymIRON) DRV - [2010-11-09 01:50:31 | 000,341,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20110303.001\IDSXpx86.sys – (IDSxpx86) DRV - [2010-10-21 03:28:36 | 000,340,016 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\SYMDS.SYS – (SymDS) DRV - [2010-08-13 10:00:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys – (eeCtrl)
Mamy także świeżą wersje
DRV - [2011-03-03 10:52:32 | 001,360,760 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110303.051\NAVEX15.SYS – (NAVEX15) DRV - [2011-03-03 10:52:32 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys – (EraserUtilRebootDrv) DRV - [2011-03-03 10:52:32 | 000,086,008 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110303.051\NAVENG.SYS – (NAVENG) DRV - [2011-03-03 10:16:00 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\SYMEVENT.SYS – (SymEvent)
Ale W logu OTL widać także Eset Smart Security możesz to wyjaśnić
PRC - [2011-01-12 16:41:42 | 000,810,144 | ---- | M] (ESET) – C:\Program Files\ESET\ESET Smart Security\ekrn.exe SRV - [2011-03-02 23:29:01 | 000,115,504 | ---- | M] (ESET) [On_Demand | Stopped] – C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe – (EhttpSrv) SRV - [2011-01-12 16:41:42 | 000,810,144 | ---- | M] (ESET) [Auto | Running] – C:\Program Files\ESET\ESET Smart Security\ekrn.exe – (ekrn) DRV - [2010-12-21 15:04:06 | 000,141,264 | ---- | M] (ESET) [File_System | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\eamon.sys – (eamon) DRV - [2010-12-21 15:04:06 | 000,115,008 | ---- | M] (ESET) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\ehdrv.sys – (ehdrv) DRV - [2010-12-21 13:47:38 | 000,134,000 | ---- | M] (ESET) [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\epfw.sys – (epfw) DRV - [2010-12-21 13:47:38 | 000,033,120 | ---- | M] (ESET) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\epfwndis.sys – (Epfwndis) DRV - [2010-08-03 12:28:36 | 000,055,256 | ---- | M] (ESET) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\epfwtdi.sys – (epfwtdi)
Osobiście usunął bym wszystkie programy zabezpieczające następnie zainstalowałbym ponownie Nortona skoro obecnie go używasz
Do usunięcia tych programów proszę użyć odpowiednich narzędzi ( ESET Uninstaller, Norton Removal Tool) z tego linku http://www.searchengines.pl/Deinstalato … 45565.html