BŁĄD przy starcie systemu spowodowany wirusem


(Deard242) #1

Witam!

Mam problem, ponieważ ostatnio testując NOD32 natknąłem się, że trojan przez niego przeszedł do systemu, odinstalowałem go od razu i zainstalowałem Kaspersky-go wykrył i usunął mi wirusa natomiast przy starcie systemu pojawia mi się non stop taki komunikat, którego nie mogę zamknąć, próbowałem w menadżerze zadań wykluczyć go przy starcie ale nie nazywa się tak samo i teraz nie wiem, który proces za to odopowiada.

Błąd:

http://zapodaj.net/0f3aa1551585.png.html

Procesy:

http://zapodaj.net/835c1aaeb90b.png.html

Proszę o pomoc.

Pozdrawiam!

//edit.

Trochę poczytałem i zastosowałem się do wskazówek, a więc oto logi ComboFix : http://wklej.to/4TQa

OTL: http://wklej.to/ObJ5 // Extras: http://wklej.to/Xtdw

Aczkolwiek nadal jest ten błąd, co dalej zrobić?

//edit2.

Nie udało mi się niestety przeskanować programem GMER bo po jakichś 30 sek. ściął mi się system cały musiałem zrestartować komputer.

Teraz w dodatku widzę na każdej partycji takie foldery : $RECYCLE.BIN i RECYCLER nigdy wcześniej ich nie miałem, ag dy próbuje je usunąć to wyskakuje mi komunikat:

http://zapodaj.net/142c7e4990ed.jpg.html

Jestem już bezsilny, czy będę musiał znowu formatować komputer, proszę o pomoc dopiero co zainstalowałem system...


(Piotrkijak) #2

Ten błąd to nie wirus. #-o Wyłącz w usługach Windows Defender i błąd nie będzie wyskakiwać, bo błąd oznacza, że jakiś plik tego programu nie instnieje lub możliwe też, że jest uszkodzony, więc śmiało ze względu na kasperskiego możesz to wyłączyć. Co do procesów, nie widzę nic podejrzanego. Mimo wszystko przeskanuj jeszcze programem MalwareBytes Anty Malware. Ten program da na 100% pewną odpowiedź czy coś nie siedzi w systemie. Co do folderów recycler, to źle widziałerś - one są od początku. Jakbyś zajrzał do słownika angielsko-polskiego, to dowiedziałbyś się, że recycler to kosz po angielsku i tam są przechowywane przeniesione pliki do kosza. Jeszcze na pryszłość informacja. Nie stosuj programu Combofix, ponieważ tego programu nie stosuje się ot tak sobie, ponieważ może być tak, że uruchomisz go i wszystko będzie ok, a potem nie uruchomisz już Windowsa, albo coś Ci nie będzie działać w systemie z powodu braku plików, ponieważ ten program lubi usuwać pliki systemowe, które wcale nie są zainfekowane.


(Deard242) #3

Ok, rozumiem co do programu - chciałem poprostu jak najszybciej i najskuteczniej pozbyć się tego wirusa/komunikatu ze swojej strony przeglądając mój problem natknąłem się tylko na osoby, które miały jakieś trojany np. zobacz sam tutaj : http://www.google.pl/#hl=pl&source=hp&q ... adedf61a81

Poza tym wiem co znaczy po angielsku recycler natomiast nigdy nie widziałem tych folderów nawet mając pokazane pliki ukryte (obecnie i tak te foldery nie są ukryte tylko normalnie pokazane) , więc coś musi być na rzeczy... Jak przywrócić do poprzedniego stanu te koszowe-foldery, abym ich nie widział?

I w dalszym ciągu posiadam ten błąd przy starcie :confused: :frowning:

Acha i jeszcze dodam, że ja nie twierdzę, że w dalszym ciągu mam tego wirusa-trojana wiem, że napewno był ale kaspersky mi go usunął stąd wszystko powinno być już ok ale nie jest bo błąd cały czas jest i cały czas go nie można wyłączyć..


(Piotrkijak) #4

To tak jak pisałem przeskanuj jeszcze programem MalwareBytes Anty Malware i będziesz wiedział, czy system nadal jest zainfekowany, czy też nie.


(deFco247) #5

Ten błąd pochodzi od infekcji i to dosyć specyficznej, bo chodzącej w parze z rootkitem, który tutaj już nie wygląda na aktywny.

Ponadto jak już wspominałem o tym setki razy - Combofixa się używa tylko gdy ja albo ktoś porównywalnie wypowiadający się w dziale Bezpieczeństwo o to poprosi.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

Masz je odkąd zainstalowałeś system. To jest kosz i do tego w dwojakiej postaci - Vista/7 ($RECYCLE.BIN) i XP (RECYCLER).


(Piotrkijak) #6

No to fajnie, że ja też mam to dziadostwo. :confused:


(Deard242) #7

deFco247 chciałbym Ci serdecznie podziękować za pomoc i zainteresowanie problemem, natomiast i tak sformatowałem partycję z Win7 i dzisiaj zainstalowałem od nowa.

Dzięki jeszcze raz!

Pozdrawiam.