Bardzo mocny atak wirusów, serdecznie proszę o pomoc!


(Kamillong2) #1

Witam.

Ogólnie to sytuacja wygląda bardzo nieciekawie, gdyż format dysku 3 razy nie pomógł, pisze z trybu awaryjnego z obsługą sieci i nie mam pojecia jak pozbyc sie tego syfu.Problem zaczął się wczoraj gdy rano nie mogłem uruchomić dosłownie żadnej aplikacji bo była źle zainicjowana a gdy wyłączyłem komputer to za każdym razem resetował się prze oknem logowania:(.

Avast po skanie widzi win32 malware gen w lssas.exe i conime.exe :frowning: Zrobiłem 1 format dysku postawiłem świeży windows i byłem ucieszony że pozbyłem sie tego syfu a tu za chwile znowu nie moge uruchomic nawet menadzera zadań ponieważ aplikacja została źle zainicjowana, 2 format też nie pomógł , po 20 min od uruchomienia świeżego windowsa po formacie problem powraca system sie sypie dalej infekowane zostaja pliki lssas.exe i conime.exe ,nie mam pojecia jak sie za to zabrac :frowning:

BŁAGAM O POMOC :expressionless:

EDIT : dodam że moge długo nie popisać bo lssas.exe w system32/dllcache jest też cały czas infekowany a jade na awaryjnym :frowning:


(Crawd) #2

Witam.Zasadnicze pytanie:Czy formatowałeś tylko partycję "C" czy przy instalacji pozbyłeś się wszystkich partycji następnie utworzyłeś nowe i zainstalowałes winde na "C"?Bo jeśli nie to ten szajs siedzi na innych partycjach bądź innych nośnikach typu pendrive ,dysk zewnętrzny etc.


(Kamillong2) #3

Własnie problem w tym że nie wiadomo gdzie to siedzi bo partycje mam 1 i nic nie podłączałem po formacie, jedyne co to oryginalna płytka z sterownikami do modemu , od wczoraj nie moge sobie w ogóle z tym poradzić

20 min po formacie i system sie sypie wystarczy ze lssas zostaje zainfekowany i juz zadna aplikacja sie nie odpali a gdy wyłącze komputer to już się potem nie włączy , chyba że trafi się szczęście takie jak teraz że pojade na awaryjnym z obsluga sieci który i tak jest zainfekowany , pierwszy raz mam doczynienia z czymś takim więc BŁAGAM O POMOC DOŚWIADCZONYCH INTERNAUTÓW :o


(system) #4

czy dasz rade to pobrać na innym komputerku i wypalić płytke,następnie przeskanować nią swoj komputer?

http://www.vista.pl/download/1820_dr_we ... 5_0_2.html


(Kamillong2) #5

próbowałem już live cd dr web lecz bez efektu , nie ogarniam co to jest działanie ma podobne do viruta , sallity

15 min po formacie nie moglem odpalić dosłownie nic i oczywiscie po resecie system juz sie nie wlaczał , odrazu po tym zrobilem avastem na trybie awaryjnym szybki skan i lssas.exe i conime.exe były zainfekowane w system32 jak i w system32/dllcache/ i dalej nic nie robie czekam na waszą pomoc ;/


(system) #6

wez zobacz tak wyłącz przywracanie systemy i przeskanuj

http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html

popraw

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

jeśli to nie da efektu to musisz podać logi otl tak jak jest tutaj

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Kamillong2) #7

dr web sie nie odpala ;/ wrzucam log z otl : http://wklej.org/id/628073/

EXTRAS Z OTL : http://wklej.org/id/628076/


(system) #8

a ten malwarebytte też nie odpali?

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Kamillong2) #9

wrzucam log z otl : http://wklej.org/id/628073/

EXTRAS Z OTL : http://wklej.org/id/628076/


(Spandau) #10

Logi czyste co nie ma większego znaczenia, gdyż jeśli to infekcja wykonywalnych logi mogą być czyste co nie znaczy, że nie ma infekcji

Pytanie 1 Piszesz

Co w takim razie wykrywał DrWeb? Bo jeśli nic nie wykrył to

Pytanie 2

To jest system bez żadnego ServicePacka Avast nie pierwszy raz w takim przypadku wykrywa infekcje http://forum.instalki.pl/viewtopic.php?f=22&t=23871


(Kamillong2) #11

"To jest system bez żadnego ServicePacka Avast nie pierwszy raz w takim przypadku wykrywa infekcje "

1.Nie wydaje mi sie ze avast się myli , dr web wykrył wirusy w tych miejscach co avast lecz nie naprawil conime.exe lsass.exe

  1. jak wytłumaczyć nagły megga zwolnienie neta potem nawet jego utrata ,nagła zwiecha, aż nie moge odpalić nic ani kalkulatora , sapera , pasjansa, wyskakuje błąd że aplikacja jest źle zainicjowana , co tyczy się też procesów z windowsa explorer lssas itd. i już później nie mogę odpalić windowsa bo resetuje sie przy ładowaniu.

(Garrutosan) #12

Instalacja z oryginalnego nośnika, czy jakiegoś padła z sieci ?


(Kamillong2) #13

Z oryginalnego nośnika, dodam że malware anty bytes nie wykrył nic a windows nadal się nie odpala dalej zostaje na awaryjnym...


(system) #14

dlaczego nie instalujesz service packów do systemu ?powinny być

teraz sprawdz to

http://www.cybertrash.pl/forum2/index.php?topic=7.0

http://www.dobreprogramy.pl/Gmer,Progra ... 13252.html

a jeszcze zapytam jaki to jest internet?


(Spandau) #15

Dodatkowo powiem, że bez SP system jest tak stary, że antywirusy mogą się mylić. Malwarebytes nie jest skanerem antywirusowym Tak z ciekawości możesz przeskanować te pliki tutaj http://www.virustotal.com/ i podać raporty na forum


(Garrutosan) #16
Windows XP Professional Edition (Version = 5.1.2600)

Bardzo ciekawy ten brak service pack'a.

Ja mam system Microsoft Windows XP Home Edition SP3 i kiedy w polu URUCHOM wpiszę winver, to pokazuje mi to samo (5.1.2600)


(Spandau) #17

To uruchom sobie OTL kliknij Skanuj i zobacz co pokaże w raporcie


(Garrutosan) #18

Masz rację :wink:

Czytam i zastanawiam się, czy nie jest to problem podobny do mojego.

Jeszcze rok temu korzystałem z internetu przez modem od Netii.

Notorycznie miałem problemy z komputerem.

Pomijając fakt, że modem wybierał numery do Łotwy, to non stop coś nie działało.

Może spróbuj zainstalować system i nie łączyć się z internetem przez modem.

Czy na dysku Twardym nie masz żadnej ukrytej partycji ?


(system) #19

tutaj kolega mówi o modemie ,może to też ma jakiś wpływ,a czy bez internetu też masz takie same działanie systemu?

sprawdż też sterowniki do modemu jeśli masz internet przez modem