Witam,

gdy chce odpalić moorhunt’a albo ygoow’a pojawia mi się taki błąd

reinstal nie pomaga (przynajmniej w wypadku moorhunt’a więcej nie chciało mi się próbować)

mam zainstalowane wszystkie framework’i.net więc podejrzewam jakiś syf o przyczynę mojego bólu, żalu, smutku i strapienia

tutaj log z HT http://wklejto.pl/28738

a i jeszcze przy starcie systemu na powitanie jakiś taki raport o błędach mi wyskakuje o nazwie “starwind ISCSI target (alcohol edition)”

To forum już raz mi pomogło, liczę, że i teraz to się powtórzy, powiedźcie tylko co skasować.

Daj log z Combofix instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

Daj log z ukośnikami

Twój wygląda tak:

A powinien tak:

z combofixa

http://www.wklej.eu/index.php?id=f7eb36d71c

z HT z ukośnikami, wtedy załadowałem plik teraz skopiowałem wszystko

http://www.wklej.eu/index.php?id=e7e3064f2b

e: i combofix chciał żeby wyłączyć osłonę avasta czy coś takiego to nie potrafiłem tego zrobić, więc skanowałem z włączoną na własną odpowiedzialność.

– Dodane 14.03.2009 (So) 19:50 –

podbijam, aż do skutku

Infekcja z pendrive

Do usunięcia infekcji z pendrive użyj tych programów

Otwórz notatnik i wklej

File::

c:\program files\Uninstall Ask Toolbar.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik>Zapisz jako…> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

To uruchomi combofixa, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

http://www.wklej.eu/index.php?id=e02237d3b1

To może być sprawka wirusa Virut, który infekuje wszystkie pliki exe dlatego

1. Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

2. Pobierz i użyj narzędzie do usuwania Viruta http://translate.google.pl/translate?hl … D%26sa%3DG win32/Virut instrukcja podana w linku

3. Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na losową np 123.com (rozszerzenie com nie exe) Uruchom, wykonaj pełne skanowanie. Jeśli podczas skanowania będzie się wieszać to wejdź w tryb awaryjny windows i tam spróbuj przeskanować system. Wylecz co się da co nie musisz usunąć Jaki to przyniesie skutek zobaczymy Skanujesz do skutku aż skaner nic nie znajdzie

4. Jeśli skaner nic nie znajdzie pobierz Combofix przeskanuj system i daj nowy log na forum

spandaupol jesteś bogiem, skanuje tym dr.webem i dużo właśnie plików .exe pokazuje że są zarażone tym virutem.

skąd to się wzieło?

jak pokazuje, że leczyć to lecze, a nie lepiej to pousuwać?

jak skończy się skanowanie tam to przeskanuje jeszcze raz i dam loga z Combo

Mam nadzieje że najpierw użyłeś tego narzędzia

Nie wiem jakie to przyniesie rezultaty możliwe że większość programów trzeba będzie przeinstalować, może okazać się że to strata czasu. Prawdę mówiąc to przy tej infekcji najprostszym i skutecznym rozwiązaniem jest format wszystkich dysków i partycji Usunięcie zainfekowanych instalek i driverów z dysku i pobranie świeżych kopii z internetu, ale zawsze można próbować. Jeśli nie będzie mógł wyleczyć to usuwasz Nie wiem czy leczenie przyniesie odpowiedni skutek znaczy czy program będzie działał więc trzeba będzie przeinstalować

Ale najpierw zrób o co prosiłem zobaczymy

użyłem

najpierw jakiś błąd wyskoczył potem coś tam i chciał uruchomić komputer ponownie,

więc uruchomiłem i przy uruchamianiu się coś czyścił przy ścieżce pisało OK lub CLEANED

ale dość krótko to trwało, tak jakby nawet całego dysku C nie przeczesał,

o 16:00 zapuściłem motor Dr. weba do tej pory znalazł

431 zainfekowanych plików

3 podejrzane

2 riskware

2 hacktools

ale większość plików wykonywalnych .exe w statusie ma win32.virut.56

a w reakcji wyleczony

no i przeskanował trochę więcej niż połowę.

I raczej bardzo bardzo by mi zależało aby nie stawiać od nowa systemu i nie formatować dysków,

bo nie jestem jeszcze za bardzo obeznany w te klocki i mam sporo rzeczy których na razie wolał bym nie kasować i nie mam gdzie nagrać.

OK Jeśli przypadkiem po zakończeniu skanowania system nie będzie się chciał uruchomić - zainfekowane mogą też być pliki systemowe - to trzeba będzie zrobić instalacje nakładkową windows bez utraty danych Jak to zrobić zobacz tutaj http://www.searchengines.pl/index.php?s … 0&p=109540 ale to wtedy jak antywirus już nic nie znajdzie i jeśli windows nie będzie chciał się uruchomić, mam nadzieje że tak nie będzie ale kto wie

dr. web skończył prace z 480 chyba znalazł zarażonych,

większość wyleczona, reszta która się dała, usunięta, te z którymi nic się nie dało nic nie zrobiłem.

uruchomiłem ponownie, przy starcie włączył się chyba chkdsk, bo w czasie skanowania web’em w prawym dolnym rogu przy zegarze pojawiały się jakieś ostrzeżenia, że pliki są uszkodzone czy coś i że ta konsola chkdsk może pomóc czy coś w ten deseń.

przeskanuje jeszcze raz dr.web’em aż do skutku albo do małej ilości tych plików zarażonych i dam loga z combo

tylko

jak wyłączyć osłonę rezydentną w avaście , bo nie mam ikonek przy zegarze, w dostosuj powiadomienia też nie mogę ich znaleźć,

można jakiś proces zakończyć który za to odpowiada? jakieś aswUpdSv czy takie podobne?

czy mogę skanować combofixem bez wyłączania bo nie potrafię tego wyłączyć i już kilka razy comobo działał z avastem.

na razie z programów których często używam tylko ygoow i moorhunt nie chcą się uruchomić błąd ten sam jak na obrazku w pierwszym poście.

sporo mi tych virutów znajduje w C:\Combofix usunąć ten folder?

Tak ewentualnie wejdź w tryb awaryjny windows F8( przed bootem windowsa) i uruchom Combofixa

Usuwasz cały folder usuwasz wszystko co jest w koszu, musisz opróżnić kwarantanne DrWeb nic nie może zostać co jest zarażone Programy które nie działają muszą zostać przeinstalowane ale to przyszłość

Miałem małe kłopoty nie wiem po czym.

Robiłem drugie skanowanie dr.webem i przerwałem je bo chciałem już kopa wyłączyć, a potem coś mi siadło z kartką sieciową i programem Ralink od neta, nie mogłem sobie z tym nijak poradzić reinstalacja programu nie pomagał to wziąłem się za windowsa i go zreperowałem czy coś takiego no w każdym razie R nacisnąłem przy instalacji, zainstalowałem Ralinka i śmiga chociaż poza tym ygoow i mh nie chodzą znaczy już je wywaliłem, będę chyba odinstalowywał frameworki i jeszcze raz je instalował.

Tylko chciałem zapytać czy jak teraz bym chciał zrobić skanowanie dr.webem to muszę jeszcze raz tego pierwszego narzędzia używać (virut)?

czy już normalnie odpalam i robię pełne skanowanie?

Jeszcze raz bym zeskanował uruchomił comobfixa i dał wam loga do sprawdzenia

a i folder C:\Qoobox też usunę bo chyba należy do stajni combofixa.

gdzie ją znajdę?

Ściągnij i użyj jeszcze raz to narzędzie nie zaszkodzi. Następnie pobierz ponownie świeżą kopie DrWeb i pełne skanowanie Po tym log Combofixa jak antywirus nic nie znajdzie

Folder C:Qoobox do usunięcia

Uruchom DrWeb po szybkim skanowaniu naciśnij F9 zobaczysz ścieżkę do kwarantanny

Tym razem dr. web znalazł tylko 155 plików w tym 3 z wirusami Win32.HLLW.Gavir.ini i Trojan.Dowload 29459 które zostały usunięte, a reszta to te viruty tyle, ze cała reszta znajdowała się w E:\system volume information\ no i napisane mają że zostały wyleczone.

zaraz skanuje combofixem i daje loga.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Pomoc, potem znów przeskanuj

log z combo

http://www.wklej.eu/index.php?id=656a87f3a6

po tym jak CF włączył ponownie komputer dziwnie mi się pulpit ustawił w sensie, że mam na monitorze na górze i na dole po 3cm czarnego paska i cały się nie mieści. Mam nadzieje, że po restarcie będzie normalnie.

– Dodane 16.03.2009 (Pn) 19:54 –

a to po wyłączeniu przywracanie sytemu na wszystkich dyskach, które pewnie po reinstalu windy mi się włączyło.

http://www.wklej.eu/index.php?id=be1455f70e

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Hm A to co jest?

Czy DrWeb nic już nie wykrywał?

1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Pobierz Dr.WEB CureIt! wykonaj pełne skanowanie do skutku

Plik wirusa o nazwie W32.Waledac (w NOD32 nazywają go “Win32/Kryptik.GT”)

Sprawa wygląda tak.

Włączam dzisiaj kompa po południu, pojawia mi się tylko sam pulpit z tapetą, dobrze mi się wydawało, bo proces explorer.exe się nie otworzyl, więc sam go rozpocząłem i pulpit jest.

Dalej

Czytam wasze rady, dla pewności jeszcze raz szybkie skanowanie dr. web przeprowadziłem znalazł 4 pliki chyba process.exe jakiś( reader.exe dwa takie podobne) i ndis.sys ( w necie przeczytałem, że to coś od neta) dr.web skasowal mi ten plik i chciał ponowne uruchomienie, ale przed tym zrobiłem jeszcze to wszystko co kazałeś z SDfix.

Uruchomił się po pracy SDFixa, ale już internet a raczej Ralink czyli moje stery od karty sieciowej padły pojawiał się error (taki jak za pierwszym razem)

Znowu reperowałem winde (R przy instalacji), żeby się z wami skntaktować, no i wróciło wszystko do normy.

Tutaj raport z SDFixa przed reinstalacją systemu.

http://wklej.eu/index.php?id=f9ce1fe874

Co mam dalej z tym fantem począć? Czy format C: by pomógł? jak tak to w jakim systemie go zrobić NTFS? A może zostawić na razie tak kompa jak jest, bo poza tym chodzi sporo rzeczy normalnie.