foorest1
11 Listopad 2012 21:03
#1
Witam,
Mam problem z wirusami mam Bidefendera ( legal ) ale niestety coś przepuścił. Robiłem skanowanie w trybie awaryjnym ale wyskoczył komunikat że z dwoma wirusami sobie nie poradził i są nadal w komputerze. Chcę się tego pozbyć ale nie wiem jak to zrobić by nie uszkodzić komputera. A już czytałem na ten temat i to że można coś popsuć już wiem. Czy ktoś mi podpowie jak sobie z tym poradzić - jestem laikiem…
pstrowsky
11 Listopad 2012 22:38
#2
Jeśli nie bardzo się znasz na komputerach to przeskanuj sobie dyski Kasperskim analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162947 powinien usunąć wszystkie szkodniki, jeśli to nie rozwiąże problemu to załóż temat w dziale bezpieczeństwo, podając odpowiednie logi. W tym dziale jest wszystko napisane.
deFco247
12 Listopad 2012 15:58
#3
Podaj w jakich dokładnie lokalizacjach na dysku znajdują się owe “wirusy”.
Zaprezentuj logi z OTL zgodnie z instrukcją: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
foorest1
13 Listopad 2012 11:03
#4
pstrowsky:
Jeśli nie bardzo się znasz na komputerach to przeskanuj sobie dyski Kasperskim analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162947 powinien usunąć wszystkie szkodniki, jeśli to nie rozwiąże problemu to załóż temat w dziale bezpieczeństwo, podając odpowiednie logi. W tym dziale jest wszystko napisane.
Mam to już na pendrivie ale jak ustawić biosa żeby to odpalił? Laptop windows7
foorest1
13 Listopad 2012 11:17
#6
No tak ustwić pendrive jako pierwszy. Ale jak to zrobić wchodzę do biosa i co dalej?
– Dodane 13.11.2012 (Wt) 12:56 –
Zrobiłem skan OTL.
Moje logi:
http://www.wklej.org/id/869700/
http://www.wklej.org/id/869697/
Proszę o dalsze instrukcje.
pstrowsky
13 Listopad 2012 13:32
#7
Tutaj pisałem na temat wyboru nośnika:
plyta-przy-instalacji-sama-sie-bootuje-t488978.html?hilit=boot#p3079948
W quick boot wybierasz USB-ZIP lub jakąś inną opcję związaną z USB.
foorest1
13 Listopad 2012 13:35
#8
Zrobiłem logi OTL i teraz postaram się w ten sposób tego pozbyć. Proszę o opis co i jak dalej mam robić.
Masz Bitdefendera resztę antywirusów usuniemy
SRV:64bit: - [2011/09/22 12:03:30 | 000,974,944 | ---- | M] (ESET) [Disabled | Stopped] – C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe – (ekrn) DRV:64bit: - [2011/08/09 14:24:52 | 000,202,576 | ---- | M] (ESET) [File_System | Auto | Running] – C:\Windows\SysNative\drivers\eamonm.sys – (eamonm) DRV:64bit: - [2011/08/04 09:20:38 | 000,146,432 | ---- | M] (ESET) [Kernel | System | Running] – C:\Windows\SysNative\drivers\ehdrv.sys – (ehdrv) DRV:64bit: - [2011/08/04 09:20:38 | 000,137,144 | ---- | M] (ESET) [Kernel | Auto | Running] – C:\Windows\SysNative\drivers\epfwwfpr.sys – (epfwwfpr) DRV:64bit: - [2012/01/31 08:30:21 | 000,353,296 | ---- | M] (Kaspersky Lab) [File_System | System | Running] – C:\Windows\SysNative\drivers\klif.sys – (KLIF) DRV:64bit: - [2009/11/03 16:33:44 | 000,027,152 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] – C:\Windows\SysNative\drivers\klim6.sys – (KLIM6) DRV:64bit: - [2009/10/14 20:18:38 | 000,040,464 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] – C:\Windows\SysNative\drivers\klbg.sys – (KLBG) DRV:64bit: - [2009/10/02 18:39:32 | 000,021,008 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] – C:\Windows\SysNative\drivers\klmouflt.sys – (klmouflt)
Proszę użyć Eset Remover http://kb.eset.com/esetkb/index?page=co … d=soln2289 oraz Kasperski Remover http://support.kaspersky.com/faq/?qid=208279463
Po tym uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
foorest1
13 Listopad 2012 16:06
#10
Użyłeś tych narzędzi bo nawet ich na dysku nie widzę?
foorest1
13 Listopad 2012 17:51
#12
tak zrobiłem to. i po restarcie logi…
– Dodane 13.11.2012 (Wt) 19:17 –
co dalej >?
Trudno mi w to uwierzyć, ale niech Ci będzie. Będziemy usuwać, co też nie jest proste. Przed wykonaniem poniższego skryptu proszę zamknąć przeglądarki i program antywirusowy. Na początek będziemy usuwać same pozostałości po antywirusach.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV:64bit: - [2011/09/22 12:03:30 | 000,974,944 | ---- | M] (ESET) [Disabled | Stopped] – C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe – (ekrn) DRV:64bit: - [2012/01/31 08:30:21 | 000,353,296 | ---- | M] (Kaspersky Lab) [File_System | System | Running] – C:\Windows\SysNative\drivers\klif.sys – (KLIF) DRV:64bit: - [2011/08/09 14:24:52 | 000,202,576 | ---- | M] (ESET) [File_System | Auto | Running] – C:\Windows\SysNative\drivers\eamonm.sys – (eamonm) DRV:64bit: - [2011/08/04 09:20:38 | 000,146,432 | ---- | M] (ESET) [Kernel | System | Running] – C:\Windows\SysNative\drivers\ehdrv.sys – (ehdrv) DRV:64bit: - [2011/08/04 09:20:38 | 000,137,144 | ---- | M] (ESET) [Kernel | Auto | Running] – C:\Windows\SysNative\drivers\epfwwfpr.sys – (epfwwfpr) DRV:64bit: - [2009/11/03 16:33:44 | 000,027,152 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] – C:\Windows\SysNative\drivers\klim6.sys – (KLIM6) DRV:64bit: - [2009/10/14 20:18:38 | 000,040,464 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] – C:\Windows\SysNative\drivers\klbg.sys – (KLBG) DRV:64bit: - [2009/10/02 18:39:32 | 000,021,008 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] – C:\Windows\SysNative\drivers\klmouflt.sys – (klmouflt) DRV:64bit: - [2009/09/01 14:29:56 | 000,157,712 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] – C:\Windows\SysNative\drivers\kl1.sys – (kl1) :Files C:\Program Files\ESET :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
foorest1
14 Listopad 2012 19:41
#14
Skrypt po restarcie z usuwania:
http://www.wklej.org/id/870987/
Nowe skanowanie:
http://www.wklej.org/id/871014/
– Dodane 14.11.2012 (Śr) 20:45 –
Tylko wydaje mi się że nie odpalam jako administrator… Nie wiem jak tego dokonać.
foorest1 , Proszę wejść w tryb awaryjny windows http://support.kaspersky.com/pl/faq/?qid=208283412 i wykonaj ponownie ten skrypt do OTL z mojego posta powyżej. Raport z usuwania pokaż na forum.
foorest1
15 Listopad 2012 18:25
#16
Raport po skrypcie:
http://www.wklej.org/id/871665/
Oraz nowy raport.
http://www.wklej.org/id/871766/
Wszystko zrobiłem w Awaryjnym.
W normalnym trybie windows Użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum.
foorest1
16 Listopad 2012 18:23
#18
Raport z AdwCleaner
http://www.wklej.org/id/872425/
oraz raport z OTL
http://www.wklej.org/id/872427/
Co dalej?
I mam pytanko, pomożesz mi jeszcze z synka komputerem ?
Choć najpierw skończmy to co zaczęliśmy
– Dodane 16.11.2012 (Pt) 19:42 –
I jeszcze wyskakują mi dwa pliki notatnika za każdym razem kiedy restartuje komputer .
W plikach jest tekst:
pierwszy plik
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Drugi plik
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Możemy coś z tym zrobić?
Tak najpierw dokończmy ten temat.
Uruchom AdwCleanera wybierz opcje Uninstall
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2012/11/07 20:22:25 | 000,711,112 | ---- | M] () [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe – (vToolbarUpdater13.2.0) DRV:64bit: - [2012/11/07 20:22:25 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\SysNative\drivers\avgtpx64.sys – (avgtp) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKLM…\Run: [vProt] “C:\Program Files (x86)\AVG Secure Search\vprot.exe” File not found O4 - HKU\S-1-5-21-1682161841-3302115716-4063328782-1000…\Run: [] File not found [2012/01/29 20:37:17 | 000,238,968 | ---- | C] (AVAST Software) – C:\Windows\SysNative\aswBoot.exe [2012/01/29 20:36:41 | 000,000,000 | —D | C] – C:\ProgramData\AVAST Software [2012/01/29 20:36:41 | 000,000,000 | —D | C] – C:\Program Files\AVAST Software [2012/01/25 22:59:50 | 000,000,000 | —D | C] – C:\Program Files (x86)\TNod User & Password Finder [2012/01/25 22:42:12 | 000,000,000 | —D | C] – C:\ProgramData\ESET :Files C:\Program Files (x86)\Common Files\AVG Secure Search C:\Windows\SysNative\drivers\avgtpx64.sys :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Proszę dodatkowo o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.
foorest1
18 Listopad 2012 10:04
#20
Log z usuwania:
http://www.wklej.org/id/873510/
– Dodane 18.11.2012 (N) 11:26 –
Nowy log po skanowaniu:
http://www.wklej.org/id/873524/
– Dodane 18.11.2012 (N) 11:37 –
pliczek auto run:
http://chomikuj.pl/foorest1
mam nadzieję że zrobiłem to poprawnie.
A i jeśli możemy to usuńmy wszystko co jest związane z gg.
