Trolek16
2 Marzec 2011 14:39
#1
witam! Od dłuższego czasu, mam problem z wirusami na moim komputerze. Formatowałem system ale nic nie dało, dzisiaj czytałem tematy z tego forum i przeczytałem coś o logach i programie ComboFix. Zabrałem się za skanowanie systemu tym oto programem i mam już logi pytanie, czy mógłby ktoś sprawdzić czy ten program usunął wszystkie szkodliwe programy typu wirusy?
Z góry dziękuje
Link do logów: http://wklej.org/id/485547/
Trolek16
2 Marzec 2011 14:44
#3
Sality czyli co?
Z tego co widzę są to sterowniki jakieś
Acorus
2 Marzec 2011 14:46
#4
Sality to wirus zarażający wszystkie pliki .exe,.dll oraz .scr
Sytuacja jest krytyczna.
Trolek16
2 Marzec 2011 14:54
#7
Biorę się za usuwanie
Napiszę później jak poszło
– Dodane 02.03.2011 (Śr) 16:35 –
No to tak… Usunąłem wirusy programem ‘Dr web curelt’ i jak było napisane zrobić skan i podać log na forum i zrobiłem ten skan hijackiem a oto logi
http://wklej.org/id/485584/
Dodam jeszcze skan tym hijackthis
http://img703.imageshack.us/i/skanhijackthis.png/
Należy coś usunąć z tego skanu?
Acorus
2 Marzec 2011 16:55
#8
Kto Ci każe dawać log z Hijackthisa?Potrzebne logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Trolek16
2 Marzec 2011 17:43
#9
Gdy tylko uruchamiam ten program zawiesza mi się on ;/ Co zrobić z tym? Wydaje mi się że wirusy zostały usunięte ale mam błąd ‘System Windows- Brak Dysku’
Oto ss: http://img853.imageshack.us/i/pendrivewirus.png/
Gdy tylko wybiorę anuluj pojawia się następny i następny na chwilkę zniknie i zaraz znowu się pojawia
No nie bardzo chce mi się wierzyć że ten wirus został już usunięty Dlatego
Proszę pobrać i użyć Salitykiller (podaje link zastępczy) http://hostuje.net/file.php?id=74ef2667 … 67d8eba556
Następnie proszę pobrać KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer Wykonaj pełne skanowanie Lecz wszystko co znajdzie Skanuj tyle razy aż skaner nic nie znajdzie
Po tym podaj nowe logi OTL link masz powyżej
Trolek16
3 Marzec 2011 20:37
#11
Tutaj logi z OTL Extras: http://wklej.org/id/486349/
A tutaj logi z OTL: http://wklej.org/id/486352/
I jak dużo tego jeszcze?;/
Tego nie jestem pewien ponieważ w logu widać
a w ogóle nie napisałeś czy przeskanowałeś Sality killerem i co znalazł oraz Antywirusem i czy program już nic nie znajdował Bo trochę krótko trwało twoje skanowanie Na pewno zanzaczyłeś opcje Mój komputer i wykonałeś pełne skanowanie Usługi Sality w nowym logu wprawdzie nie ma ale to nic nie znaczy bo do potwierdzenia tego potrzebny byłby log z Gmera a nie OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O32 - AutoRun File - [2011-03-02 15:28:39 | 000,000,204 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-03-02 15:28:39 | 000,000,317 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\edvlv.exe D:\edvlv.exe C:\mljqgq.exe D:\mljqgq.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\edvlv.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winllipwd.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\ajmr.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winxbdb.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winrbtaub.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winghiph.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winubbhi.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winqppp.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\iopua.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winnjgyl.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winnduygy.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\syje.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\wintujv.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\ekuwpg.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\bpax.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\winumvrc.exe” =- “C:\DOCUME~1\KACZOR~1\USTAWI~1\Temp\qkxwd.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Trolek16
4 Marzec 2011 16:37
#13
Trolek16 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku
Log wygląda na czysty jeśli chodzi o infekcje Sality Jeśli antywirus nic już nie wykrywa to powinno być OK Ale jest jeszcze kilka rzeczy Mianowicie:
Proszę sprawdzić czy działa tryb awaryjny windows
Powiedz jaki antywirus masz obecnie zainstalowany bo w logu Extras znalazłem
ale w OTL jest także to itp
DRV - [2010-12-21 15:04:06 | 000,141,264 | ---- | M] (ESET) [File_System | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\eamon.sys – (eamon) DRV - [2010-12-21 15:04:06 | 000,115,008 | ---- | M] (ESET) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\ehdrv.sys – (ehdrv) DRV - [2010-12-21 13:47:38 | 000,134,000 | ---- | M] (ESET) [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\epfw.sys – (epfw) DRV - [2010-12-21 13:47:38 | 000,033,120 | ---- | M] (ESET) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\epfwndis.sys – (Epfwndis)
Który antywirus był usuwany? Czy przypadkiem nie masz dwóch na jednym komputerze
Na koniec należałoby zaktualizować oprogramowanie
Internet Explorer 8.0 Java 6 Update 24 Skype 5.1 K-Lite Codec Pack 7.0 Full Mozilla Firefox (3.6.15)
Trolek16
5 Marzec 2011 12:26
#16
Tak mam Nortona 2011 a odinstalowywałem avasta oraz Nortona 2009
Jak sprawdzić ten tryb awaryjny windowsa czy działa?
A oprogramowanie już aktualizuje
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Następnie proszę utworzyć nowy punkt przywracania systemu Start - Wszystkie Programy - Akcesoria - Narzędzia Systemowe - Przywracanie systemu - Utwórz punkt przywracania
Pozostałości po Avaście do usunięcia
[2011-02-28 23:37:01 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software [2011-03-02 10:12:26 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
Mamy w logu OTL coś takiego
DRV - [2010-12-01 06:24:00 | 000,368,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\WINDOWS\System32\Drivers\NAV\1205000.07D\SYMTDI.SYS – (SYMTDI) DRV - [2010-11-23 05:08:31 | 000,509,560 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] – C:\WINDOWS\System32\Drivers\NAV\1205000.07D\SRTSP.SYS – (SRTSP) DRV - [2010-11-23 05:08:31 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\SRTSPX.SYS – (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV - [2010-11-18 03:59:55 | 000,652,336 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\SYMEFA.SYS – (SymEFA) DRV - [2010-11-16 02:45:33 | 000,136,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\Ironx86.SYS – (SymIRON) DRV - [2010-11-09 01:50:31 | 000,341,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20110303.001\IDSXpx86.sys – (IDSxpx86) DRV - [2010-10-21 03:28:36 | 000,340,016 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] – C:\WINDOWS\system32\drivers\NAV\1205000.07D\SYMDS.SYS – (SymDS) DRV - [2010-08-13 10:00:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] – C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys – (eeCtrl)
Mamy także świeżą wersje
DRV - [2011-03-03 10:52:32 | 001,360,760 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110303.051\NAVEX15.SYS – (NAVEX15) DRV - [2011-03-03 10:52:32 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys – (EraserUtilRebootDrv) DRV - [2011-03-03 10:52:32 | 000,086,008 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20110303.051\NAVENG.SYS – (NAVENG) DRV - [2011-03-03 10:16:00 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\SYMEVENT.SYS – (SymEvent)
Ale W logu OTL widać także Eset Smart Security możesz to wyjaśnić
PRC - [2011-01-12 16:41:42 | 000,810,144 | ---- | M] (ESET) – C:\Program Files\ESET\ESET Smart Security\ekrn.exe SRV - [2011-03-02 23:29:01 | 000,115,504 | ---- | M] (ESET) [On_Demand | Stopped] – C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe – (EhttpSrv) SRV - [2011-01-12 16:41:42 | 000,810,144 | ---- | M] (ESET) [Auto | Running] – C:\Program Files\ESET\ESET Smart Security\ekrn.exe – (ekrn) DRV - [2010-12-21 15:04:06 | 000,141,264 | ---- | M] (ESET) [File_System | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\eamon.sys – (eamon) DRV - [2010-12-21 15:04:06 | 000,115,008 | ---- | M] (ESET) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\ehdrv.sys – (ehdrv) DRV - [2010-12-21 13:47:38 | 000,134,000 | ---- | M] (ESET) [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\epfw.sys – (epfw) DRV - [2010-12-21 13:47:38 | 000,033,120 | ---- | M] (ESET) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\epfwndis.sys – (Epfwndis) DRV - [2010-08-03 12:28:36 | 000,055,256 | ---- | M] (ESET) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\epfwtdi.sys – (epfwtdi)
Osobiście usunął bym wszystkie programy zabezpieczające następnie zainstalowałbym ponownie Nortona skoro obecnie go używasz
Do usunięcia tych programów proszę użyć odpowiednich narzędzi ( ESET Uninstaller, Norton Removal Tool) z tego linku http://www.searchengines.pl/Deinstalato … 45565.html
