Avira nie usuwa wirusów,problem z odpaleniem komp

Dla specjalistów Bezpieczeństwo
#1

Witam !!

Jestem tutaj nowy. Prawde mówiac to nie znam sie za dobrze na komputerach,dlatego zwracam sie o pomoc.

Problem polega na tym,że Avira,która stosuje od nowości tego komputera,tj. luty2010,nie może pozbyc sie wirusów,które wkółko wykrywa. Po usunięciu czy innej komendzie pojawiaja sie ponownie po 10s. Przez co mam problem z uruchomieniem niekiedy kompa.

Chcialbym dodac jest to komputer mój i mojej dziewczyny,w dodatku nie spłacony jeszcze :confused: Dbam o niego jak moge,raz w tygodniu robie skanowanie Avira i używam CClenera. Wszystko chodzilo jak w zegarku żadnych problemów,czy zamuleń. Aż do dzisiaj wieczora.

Tak sie sklada,że do konca wrzesnia jestem w Niemczech w pracy,a laptop jest jedynym oknem na swiat w tych warunkach. Jedyna tez droga komunikacji z dziewczyna czy rodzina. Więc jestescie moja jedyna deska ratunku! !!

#2

spróbój tym może pomoże http://www.dobreprogramy.pl/Malwarebyte … 13117.html ,zrób full scan jak go nie znajdzie lub nie usunie tojeszce spróbój uzyc unlockera http://www.dobreprogramy.pl/Unlocker,Pr … 12240.html

#3

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

#4

Wczesniej zrobilem pelny skan programem Malwarebytes,ale nic nie pomoglo. Te wirusy dalej sa wykrywane.

Starałem sie zastosowac do Twoich porad Jessi,ale chyba cos mi nie poszlo tak jak trzeba.

Dałem “wykonaj skrypt” pojawil sie niebieski ekran,komputer sie sam wyłączyl,a nastepnie nie mógł sie uruchomić przy bootowaniu. Niestety zadnego raportu nie miałem do zapisania. Nie wiem gdzie popełniłem błąd.

Zrobiłem też ‘skan’ i tylko jego moge zamiescic :

http://wklejto.pl/75665

Niestety musze teraz wyjść do pracy,bede ponownie po 22. Dzięki za chęc pomocy !!

#5

Nic się nie wykonało.

Będziemy w takim razie usuwać na raty:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

Sprawdź ten nieznany plik na --> JOTTI/ albo na VIRUSTOTAL.

Najedź też myszką jego ikonkę, i zobacz, co tam pisze, jaka Firma, itp.

jessi

#6

To tak od poczatku,bo nie wiem czy wszystko robie dobrze. Tak jak pisałem wyżej komputery to nie jest moja mocna strona. Nie wszystko do końca rozumiem.

Zrobilem według instrukcji. Właczylem OTL,ustawilem program tak jak w linku :

otl-gmer-rsit-dds-inne-instrukcje-t370405.html.

Wpisałem

:OTL

NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()

O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKU.DEFAULT…\Run: [chppjajs] C:\Windows\System32\config\systemprofile\AppData\Local\uxquonyak\hnnmgmxshdw.exe ()

O4 - HKU.DEFAULT…\Run: [Metropolis] C:\windows\System32\sshnas21.DLL (OpenSC Project)

O4 - HKU.DEFAULT…\Run: [nyutlksj] C:\Windows\System32\config\systemprofile\AppData\Local\olctoolba\hnerfvfshdw.exe ()

O4 - HKU.DEFAULT…\Run: [XBV6RD5SZF] C:\Windows\Temp\Esx.exe (OpenSC Project)

O4 - HKU\S-1-5-18…\Run: [chppjajs] C:\Windows\System32\config\systemprofile\AppData\Local\uxquonyak\hnnmgmxshdw.exe ()

O4 - HKU\S-1-5-18…\Run: [Metropolis] C:\windows\System32\sshnas21.DLL (OpenSC Project)

O4 - HKU\S-1-5-18…\Run: [nyutlksj] C:\Windows\System32\config\systemprofile\AppData\Local\olctoolba\hnerfvfshdw.exe ()

O4 - HKU\S-1-5-18…\Run: [XBV6RD5SZF] C:\Windows\Temp\Esx.exe (OpenSC Project)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 2nvtu0 = C:\windows\TEMP\ui15cr.exe ()

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

[2010/08/29 17:20:54 | 000,237,568 | ---- | C] (OpenSC Project) – C:\windows\System32\sshnas21.dll

[2010/08/30 00:45:22 | 000,000,252 | -H-- | M] () – C:\windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

[2010/08/30 00:45:22 | 000,000,252 | -H-- | M] () – C:\windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job

:Files

C:\Users\Ewa & Kamil\AppData\Local\Temp*.html

:Services

sshnas

:Commands

[emptytemp]

Dałem wykonaj skrypt. Pojawil sie niebieski ekran,komputer sie zrestartował sam,ale jedyne co sie pokazało to coś takiego,nie wiem czy o to chodzi :

http://wklejto.pl/75735

Nastepnie włączyłem ponownie OTL,wpisałem to co wyżej,dałem ‘skanuj’ i otrzymałem taki raport :

http://wklejto.pl/75737

Jesli chodzi o ten plik C:\Windows\System32\lpilpri.dll to na stronie JOTTI i taki o to wynik :

http://img26.imageshack.us/img26/6951/bezty2tuu.jpg

Jesli chodzio sprawdzenie co tam pisze po najechaniu myszka,to akurat przy tam pliku nie pisze nic…?? Przy innych tak ,a tutaj tylko data utworzenia i rozmiar.

Dodam jeszcze,że w prawym dolnym rogu pojawiła się ikonka alertu zabezpieczeń systemu Windows i po kliknięciu na nią pisze ‘nie mozna uruchomić usługi centrum zabezpieczeń.’

Bede wdzieczny za kazda pomoc,bo nie mam pojecia jak to ugrysc. Naprawde wielki dzięki.

#7

Wygląda na to, że Twój komputer nie jest przystosowany do usuwania wirusów, System zabrania wręcz usuwania wirusów.

Ale mimo to podejmiemy jeszcze jedną próbę:

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\windows\System32\sshnas21.dll

C:\windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

C:\windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

C:\windows\TEMP\ui15cr.exe

C:\Windows\System32\config\systemprofile\AppData\Local\uxquonyak\hnnmgmxshdw.exe

C:\Windows\System32\config\systemprofile\AppData\Local\olctoolba\hnerfvfshdw.exe

C:\Windows\Temp\Esx.exe

C:\Windows\System32\config\systemprofile\AppData\Local\olctoolba\hnerfvfshdw.exe

C:\Windows\System32\lpilpri.dll

C:\Users\Ewa & Kamil\AppData\Local\Temp*.html


Folders to delete:

C:\Windows\System32\config\systemprofile\AppData\Local\olctoolba

C:\Windows\System32\config\systemprofile\AppData\Local\uxquonyak


Registry values to delete: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | 2nvtu0


Drivers to delete:

sshnas

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Daj też nowy log z OTL.

jessi

#8

Zrobiłem to Avengerm i otrzymałem taki raport :

http://wklejto.pl/75754

Później OTL,ale mam rozumieć,że wklejam w okno ten tekst :

netsvcs

msconfig

safebootminimal

safebootnetwork

%systemdrive%*.*

/md5start

agp440.sys

atapi.sys

beep.sys

cdrom.sys

ndis.sys

winlogon.exe

userinit.exe

/md5stop

Otrzymałem taki raport :

http://wklejto.pl/75755

Dodane 01.09.2010 (Śr) 9:46

Niestety problem sie pogłebił.

Jestem ,ze tak powiem w czarnej dupie.

Po zlogowaniu do systemu mam tylko czarny ekran z migajacym kursorem. W trybie awaryjnym to samo. Nie ma paska zadań,niczego.

Nie moze załadować w ogóle profilu. Moge wejsc w menadzera zadań,ale to tylko to.

Co mam robić?? Pomocy ??