wojart
(Wojart)
20 Maj 2009 20:55
#1
Witam
Mój problem jest podobny do tematu poruszonego tutaj: http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=326462
Internetowe strony z programami antywirusowymi są poblokowane, ponadto nie działa ochrona rezydentna w
programie avas 4.7 home. Komp został przeszukany przez wspomniany program antywirusowy, ale nie znaleziono
żadnych wirusów.
To, co udało mi się do tej pory zrobić (posługując się podobnym wątkiem na forum), to ściągnięcie ComboFix,
odpalenie programu, wygenerowanie loga, który znajduje się pod adresem http://www.wklejto.pl/33980
Po tej operacji ochrona rezydentna już funkcjonuje, ale program nie może się zaktualizować ani pobrać nowej
bazy wirusów ponieważ strony są cały czas zablokowane.
Będę wdzięczny za pomoc.
deFco247
(deFco247)
20 Maj 2009 20:57
#2
Log źle wklejony - brak **
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość na stronę.
wojart
(Wojart)
20 Maj 2009 21:39
#3
Poprawka tutaj
http://www.wklejto.pl/34006
Mam nadzieję, że tym razem dobrze.
system
(system)
21 Maj 2009 06:38
#4
Użyj narzędzia KK_v3.4.7 , a następnie daj nowy log z ComboFix.
Gdybyś nie mógł otworzyć podanego linku, to wykonaj:
Kliknij Start > Uruchom .
Wpisz cmd i kliknij przycisk OK .
Wpisz polecenie net stop dnscache i naciśnij klawisz Enter .
Wpisz exit i naciśnij klawisz Enter .
wojart
(Wojart)
21 Maj 2009 21:23
#5
Dzięki
Odpalenie KK pomogło. Program antywirusowy może się już uaktualnić,
większość stron antywirusowych już działa. Jednak ciągle nie ładuje się
kaspersky.pl
Log na http://www.wklejto.pl/34068
Gutek
(Gutek)
21 Maj 2009 22:06
#6
Wklej do Notatnika:
File::
c:\windows\system32\drivers\c4ebef27.sys [2009-04-27 0]
c:\windows\system32\drivers\cda547a3.sys
Driver::
c4ebef27
cda547a3
019dbe58-e47b-403c-a2b9-a256c8e46de2
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Po tym nowy log z Combo
ZDCndis5
wojart
(Wojart)
21 Maj 2009 22:47
#7
Dzięki wielkie
Wszystko śmiga jak należy (przynajmniej tak mi się wydaje:)
Log wygenerowany po usunięciu C:\Qoobox widać tutaj http://wklejto.pl/34073
system
(system)
22 Maj 2009 06:55
#8
Plik c4ebef27.sys nadal jest w systemie. Przejdź do folderu c:\windows\system32\drivers i sprawdź właściwości tego pliku. Jeżeli nie ma wydawcy, to go usuń.
Start >>> Uruchom >>> wpisz Regedit >>> przejdź do klucza:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
i w prawym panelu zaznacz wpis 9984:TCP:dqqwlvf i usuń go.
Sprawdź czy ten wpis istnieje również w kluczach ControlSet00X
X - kolejne cyfry 1;2 itd
Mam nadzieje, że zainstalowałeś niezbędne poprawki Windows.
Pobierz narzędzie OTMoveIt3 (zapisz go na C) i użyj funkcji CleanUp (program musi mieć dostęp do internetu).
Następnie przeskanuj system za pomocą SUPERAntiSpyware
wojart
(Wojart)
26 Maj 2009 07:19
#9
Plik c4ebef27.sys został usunięty,
wpisy rejestru poprawione,
poprawki Windows naturalnie zainstalowane,
system sprawdzony przez SUPERAntiSpyware - zagrożenia usunięte,
OTMoveIt3 wyczyścił system z niepotrzebnych narzędzi.
Wszystko generalnie chodzi bez zarzutu.
Należy zrobić coś jeszcze? Wrzucić loga w celu sprawdzenia czy czysty?
Jak wszystko w porządku to nie wklejaj. Nie ma potrzeby.