Biały ekran - chyba wirus policyjny, nie daję rady :(


(Darek Tpk) #1

Witam,

Pierwszy post i z góry proszę o pomoc.

Problem w tym, ze biały ekran pojawia sie po uruchomieniu windy i nic nie da się potem zrobić. Zanim tu się zarejestrowałem powalczyłem.

Komp nie wchodzi w awaryjny, jedynie z wierszem poleceń. Podmiana w shellu explorera na iexplore.exe nic nie daje a co za tym idzie nie da się naprawić IE.

Poczyściłem z samostartujących płyt KAV, Eset, Acronis i nic :frowning:

Uruchomiłem (udało się w awaryjnym z wierszem poleceń) Norman_Malware_Cleaner'a i trochę wyczyścił i trochę pomogło, bo już widać choćby tapetę i przez chwilę zawartość pulpitu ale po chwili ... znowu biały ekran.

Walczę już kilkanaście a może kilkadziesiąt godzin i już się prawie poddałem, będąc bliski formatu (NIE !!

Proszę o pomoc, niestety nigdy jeszcze nie korzystałem z OTL'a i nie znam procedur naprawczych :frowning:

Mam nadzieję, że log jest poprawnie wykonany:

http://wklej.org/id/950503/

pzdr

Darek


(Atis) #2

Nie widać w tym logu składników infekcji.

Pobierz OTL na pendrive:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Uruchom tryb awaryjny z wierszem polecenia.

W wierszu polecenia wpisz: X:\OTL.exe

X - podstawiasz literę którą oznaczony jest pendrive.

Nie znasz litery to użyj sposobu z notatnikiem.

  1. W wierszu polecenia wpisz: notepad

  2. W menu notatnika: Plik -> Otwórz

  3. Pliki typu -> Wszystkie pliki

  4. Teraz odszukaj OTL kliknij prawym i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png


(Darek Tpk) #3

witam

OTL:

http://wklej.org/id/950731/

extras:

http://wklej.org/id/950733/

z góry dzięki


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom system w normalnym trybie i odinstaluj:

Winamp Toolbar for Firefox

My Global Search Bar

Spybot - Search & Destroy

MediaBar 2.0

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Pokaż nowy log z OTL.


(Darek Tpk) #5

dzieki,

pomoglo … na troche :frowning:

moze jednak narozrabialem, bo chcialem lepiej / za szybko ?!

po kolei:

zrobilem zgodnie z zaleceniem i kompik zaczal smigac

ale

moze za szybko podpialem go do net’u? i …

chcialem polepszyc i po adwcleanerze zrobilem jeszcze czyszczenie ccleanerem, takze rejestry

odinstalowalem potem ccleanera i …

po kilku restartach pojawil sie ponownie tym razem czarny ekran [tez wczesniej sie pojawial] i nic dalej

przy probie wywolania managera zadan - komunikat: “Niepowodzenie - opcje zabezpieczen”

sorki za moja nadgorliwosc :frowning:

log OTL z poziomu awaryjnego z wierszem:

najpierw pojawil sie:

http://wklej.org/id/951094/

a po ponownym uruchomieniu otl’a z wiersza polecen dal zrobic scana i efekt:

http://wklej.org/id/951097/

tez wole powalczyc do konca [format NIE! !!


(Atis) #6

Nie widać żadnej infekcji.

Następnym razem zanim zaczniesz czyścić rejestr wykonaj pełną kopię: RegBak

Normalny tryb awaryjny również nie działa?

W wierszu polecenia wpisz: rstrui.exe

Wybierz punkt przywracania przed wystąpieniem infekcji.

http://windows.microsoft.com/pl-PL/wind … and-prompt


(Darek Tpk) #7

no fakt - zapomnialem zrobic

bo mowiac szczerze nigdy mi sie nie przytrafilo, zeby ccleaner narozrabial w rejestrach

najczesciej czyscil po prostu jakies zalegle smieci i przyspieszal kompa

ale idac Twoim tokiem zrobilem rstrui ale “brak punktow przywracania”

wiec qpa ale mam backupy ccleanera, wiec przywrocilem w trybie awaryjnym “normalnym” [dzialal]

restart do trybu normalnego bez wchodzenia w internet i …

dlugie ladowanie po uruchomieniu pulpitu [dysk mieli - komp mysli i mysli] i …

coraz bardziej spowalnia [nie wyswietlaja sie wszystkie ikony w prawym dolnym pasku

pojawil sie tylko miernik baterii [przy checi zmiany trybu - brak odpowiedzi]

wszystko trwa kilka minut a system jeszcze sie calkowicie nie zaladowal, dysk wolniej ale dalej mieli :frowning:

probuje wejsc do manadzera zadan i … dlugo czarny ekran, w koncu odpowiedz:

Niepowodzenie - opcje zabezpieczen [Proces logowania nie moze utworzyc okna dialogowego opcji zabezpieczen.]

:frowning:


(Atis) #8

Odinstaluj program Avast.

W razie problemów:

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility


(Darek Tpk) #9

komp zawiesil sie na czystym pulpicie [bez ikon]

wkonalem twardy reset i logo otl’a z awaryjnego z wierszem polecen:

OTL:

http://wklej.org/id/951343/

Extras:

http://wklej.org/id/951345/

prosze o dalsza pomoc

Dodane 08.02.2013 (Pt) 22:39

odinstaluje jeszcze tego avasta ale jak juz wroce do domu

za godzinke :wink:


(Atis) #10

Jednak system nadal jest zainfekowany.

Pobierz i uruchom plik:

http://sendfile.pl/273352/FIX.bat

Po restarcie uruchom drugi plik:

http://sendfile.pl/273353/FIX1.bat

Pokaż nowy log z OTL


(Darek Tpk) #11

odinstalowany avast

fixy wykonane

OTL:

http://wklej.org/id/951468/

Extras:

http://wklej.org/id/951469/

komputer dziala i chyba jest OK ale …

sporo mielil dyskiem - wylaczylem indeksowanie

i potem zrobie porzadki z plikami :slight_smile:

jesli jeszcze moge to mam pytania:

  1. widzialem mnostwo tempow w bearshare - usunac ?

  2. Ktorym programem wyczyscic rejestry ?

  3. jakiego antyvira stosowac w wersji free ? [teraz kompik goly i nie podlaczylem jeszcze neta]

  4. Czy zostawiac firewalla windowsowego czy tez innego i ktorego free ?

  5. Czy jednak przeprosic sie z jakims “Internet Security” ?

  6. Wiem, wiem - najlepiej platne :slight_smile: OK - jesli tak to ktory ?

Co do antyvirow w przypadku “policyjnego” u mnie na kilku komputerach nie sprawdzily sie:

MSSE, Avira, NOD i AVAST, niestety nie mam Free Kasperskiego - bo pewnie bym uzyl :frowning:

nie jestem tez zwolennikiem oprogramowania typu “Internet Security”, gdyz mocno spowalniaja system

czy powinienem zmienic zdanie?

co proponujecie?

ktory anty-vir w polaczeniu z win-firewwall’em ? lub ktory security ? [w wersjach free]

mysle, ze odpowiedz moze przydac sie rowniez innym userom windy :slight_smile:

ATIS - bardzo dziekuje za rewelacyjna pomoc. SZACUN :slight_smile:

Dodane 09.02.2013 (So) 2:34

uuups

fixy zrobilem jeden po drugim bez restartu pomiedzy nimi

powtorzyc oddzielnie?


(Atis) #12

Płatne programy nie są skuteczniejsze od darmowych.

Tego “policyjnego” trojana od wielu miesięcy przepuszczają wszystkie programy antywirusowe.

Jeżeli chodzi o czyszczenie rejestru to przede wszystkim należy wykonać pełną kopię rejestru za pomocą RegBak.

Dobrze również utworzyć punkt przywracania:

Jak ręcznie utworzyć punkt przywracania?

Vit Registry Fix Free Edition

Pobierz plik:

http://sendfile.pl/273353/FIX1.bat

Kliknij prawym i wybierz Uruchom jako administrator.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Darek Tpk) #13

myslalem, ze to juz wszystko :wink:

ok, fix wykonany ale raport budzi watpliwosci:

http://sendfile.pl/273442/FIX1a-error.jpg

wyczyscilem jeszcze resztki avasta

i wykonalem skrypt

Raport:

http://wklej.org/id/951536/

OTL:

http://wklej.org/id/951538/

Extras:

http://wklej.org/id/951540/

FSS:

http://wklej.org/id/951541/

czy “EXTRAS” wklejac z kazdego scanu czy tylko raz na poczatku ?

czy juz moge czyscic rejestr czy czekac na haslo ?


(Atis) #14

Jeżeli nie będzie działać gdy wpiszesz Y es to spróbuj wpisać T ak

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej kolejno i zatwierdź enterem:

TAKEOWN /F C:$Recycle.Bin\S-1-5-18 /R /A

icacls C:$Recycle.Bin\S-1-5-18 /grant Wszyscy:F /T

rd /s /q C:$Recycle.Bin\S-1-5-18

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.


(Darek Tpk) #15

FSS:

http://wklej.org/id/951642/


(Atis) #16

Nic nie zostało naprawione.

Zapisz ESET ServicesRepair na partycji systemowej.

Później kliknij prawym i wybierz Uruchom jako administrator.

Pokaż nowy raport z Farbar Service Scanner.


(Darek Tpk) #17

byly info, ze naprawione

http://wklej.org/id/951691/


(Atis) #18

Odinstaluj Java 6 Update 23 i Java 6 Update 20.

Zainstaluj Java 7 Update 13 i Internet Explorer 9

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Darek Tpk) #19

SMIGA

Jeszcze raz ATIS dziekuje za pomoc !!