Blokowanie stron antywirusowych+infekowanie pendrive (L1)

Zakładam kolejny wątek o tym samym - tym razem inny komputer.

Nie otwierają się strony typu avast, kaspersky, panda itp. Nie da się ściągnąć plików instalacyjnych. Ale to tylko mniejsza sprawa.

Po włożeniu do gniazda USB jakiegokolwiek pendriva przez dłuższy czas jakby się nic nie działo, potem otwiera się okno z zawartością, gdzie okazuje się że zamiast katalogów mam skróty a przede wszystkim pojawia się nowy folder “recycled” który jest widoczny dopiero po ustawieniu widoczności chronionych plików. W momencie otwarcia skrótu otwiera się nowe okno z pierwotną zawartością, ale jeśli się robi to na innym kompie, to od razu to świństwo się tam instaluje i infekuje następnego kompa. Efekt jest taki, że nie mogę zarchiwizować danych bo i tak zarażę sobie od nowa. Płyty z jakiegoś powodu nie chce mi wypalić - wywala po 84%. Te dane są dla mnie bardzo ważne.

Poczytałam w necie i wyszło mi, że może to być coś w rodzaje confickera, na razie aktualizacje działają, centrum zabezpieczeń też, ale mimo skanowania malewarebyte’ anti-malware (które załatwiło sprawę na innym kompie - mam nadzieję) żaden antywirus nic nie widzi.

Proszę o szybką pomoc i przepraszam, że tak dużo piszę, ale chciałam opisać problem jak najdokładniej.

Proszę o sprawdzenie logów:

OTL: http://wklej.to/x5bJ8

EXTRAS: http://wklej.to/lKttz

Albo Twój antywirus Panda szwankuje blokując dostęp do tych stron - czy próbowałaś w trybie awaryjnym z obsługą sieci otwierać te strony? Albo jest coś czego nie widać w logu OTL, albo to nie wina infekcji.

Proszę o raport Gmera instrukcja jak przygotować system i wykonać skan Gmerem http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/

Później sprawdzimy także plik hosts, wydaje mis się trochę dużych rozmiarów

Przeskanuj komputer Dr.Web CureIt! kilka dni temu miałem podobny problem u znajomego blokowało dostęp do stron AV i Windows Update, oczywiście trojan pakował sie na pendrive do RECYCLER ale w formie a’la VBS. W plikach hosts nic nie było. Trojan zawierał się w bibliotece DLL. Dr.Web CureIt! ściągaj na innym niezainfekowanym kompie.

Zdaje się że to nowa odmiana tego typu trojana.

Na razie walczę z uruchomieniem GMERA ale system zawiesza się albo przy uruchomieniu (wisi tak z 15 min.) albo przy wyłączaniu programów w tle. A po uruchomieniu w trybie awaryjnym z siecią mam tylko czarny ekran z napisami na dole i na górze. Myszka chodzi ale nie ma co nacisnąć. Explorer.exe niby uruchomiony. Stało tak z 10 min. W ogóle chodzi ten laptop coraz wolniej. Walczę dalej z GMEREM, ale mam pytanie. Czy jeśli byłby to rootkit to sformatowanie partycji c bez formatowania d coś da? Czy partycja d też może być zainfekowana? I jak uratować dysk USB, na którym się to draństwo zapisało bez infekowania innego kompa?

Edit: Właśnie przeczytałam o tym Dr.Web CureIt!. zaraz spróbuję.

Edit: Teraz zawiesił się zaraz po starcie. Nie otworzył nawet wszystkich procesów. Ja już nie mam siły, nie za bardzo się na tym znam. Próbuję uruchomić jeszcze raz a potem to już nie wiem co :frowning:

Spróbuj na próbę odinstalować swojego antywirusa Pandę Narzędzie do tego znajdziesz tutaj http://www.searchengines.pl/Deinstalato … 45565.html Po tym pokaż nowy raport OTL i sprawdź czy sytuacja się poprawiła.

Ale gzie tutaj? Bo jeśli to link to nie działa… Teraz robię tym dr webem ale na razie nic nie znalazł. Pandę spróbuję odinstalować - podaj link. Mam Malewarebyte’ Anti-Malware zainstalowane wczoraj - może wystarczy.

Dobrze jak skończysz skan Jeśli coś wykryje pokaż raport Jeśli nic nie wykryje odinstaluj - przepraszam zagapiłem się - odinstaluj najpierw Malwarebytes przez panel sterowania dodaj usuń programy. Jak to nie pomoże następna jest Panda Narzędzie tutaj http://www.searchengines.pl/Deinstalato … 45565.html

Ale to się zaczęło przed zainstalowanie maleware, a pandę mam już od 4 lat na trzech różnych komputerach i nigdy takie cyrki z pendrivami się nie działy. Ale oczywiście odinstaluję - tonący brzytwy się trzyma :frowning: Ale poczekam na zakończenie dr web

Ja rozumie, tylko że nic nie widzę w raportach OTL poza plikiem hosts, który można by zresetować, dlatego prosiłem o raport Gmera. Zakładam, że to może program zabezpieczający powoduje problemy. Wykonaj skan Drwebem i zobacz czy coś wykryje, jeśli tak pokaż raport na forum. Czy skanowałaś Malwarebytes i program coś wykrył?

Odinstaluj

To co znalazł dr web to pliki, które w diabły mogę wyrzucić. Nie wiem co to ostatnie - wygląda mi na program magazynowy Symfonii, ale też w razie czego do odtworzenia.

Malwere: http://wklej.to/NEz6m

Dr Web: http://wklej.to/vN8Ec

A tak przy okazji - przy uruchamianiu Dodaj/Usuń Programy wyskakuje błąd, że program rundll32 napotkał błąd i zostanie zamknięty

Edit: po odinstalowaniu pandy strona avast się otwiera i nie robi już dziwnych plików na pendrive! Jesteś geniusz ! W życiu bym nie wpadła, że antywirus może być problemem. To co? Zrobić loga OTL czy spróbować jeszcze raz uruchomić GMERA?

Proszę o nowy raport OTL zobaczymy czy wszystko się usunęło

Raport OTL (extras nie ma):

http://wklej.to/1CNdO

Extras.txt już mam więc nie potrzebuje drugiego

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Następnie sprawdź czy możesz wejść w Panel Sterowania i aplet Dodaj usuń programy. Jeśli tak odinstaluj McAfee Security Scan Plus

Zainstaluj jakiś program antywirusowy, wybór pozostawiam Tobie

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost#entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

A ile to wykonywanie skryptu ma trwać? Bo na innym komputerze się zawiesił. Po 30 minutach zresetowałam i na szczęście system się uruchomił.

MacAfee już odinstalowałam a Dodaj/Usuń się uruchomiło, chociaż przed tym logiem miałam jeden niebieski ekran

Jeśli wykonanie skryptu tutaj będzie trwać dłużej niż 2min to zrestartuj komputer i wykonaj ponownie skan OTL’em.

“Zainstaluj jakiś program antywirusowy, wybór pozostawiam Tobie” - na razie nieźle wybrałam. Ale nie wiem, czy sama sobie nie napsociłam, bo jakiś czas temu pojawiał mi się błąd pandy na starcie. Nie doczekałam się pomocy technicznej i szukałam w internecie nawet na obcojęzycznych stronach - instalowałam po kolei - mam nauczkę. Ale pomoc techniczna odpowiedziała dopiero po tygodniu. Więc teraz nie wiem, czy ryzykować instalację nową pandy czy stracić te pieniądze i kupić coś innego - nie mam pojęcia co jest dobre i nie zamula…

A to log z usuwania:

http://wklej.to/IzA5b

Na razie dzięki. Ten Security Check mam uruchomić od razu, czy czekać?

Nie tylko ten antywirus sprawia takie problemy. Odinstaluj Malwarebytes

Przeczyść system oraz rejestr CCleaner

Zainstaluj Pandę ponownie. Jak będzie się coś dziać usuniesz.

Securitycheck na koniec po zainstalowaniu antywirusa.

No i Panda nie chce się zaistalować bo coś tam uruchomione - “skontaktuj się z producentem”. Korzystałam z uninstallera bo inaczej nie chciała się usunąć (to samo co teraz). Znalazłam jakąś aktywną usługę pandy - wyłączyłam ją i dalej nic. No nic, na razie może zainstaluję np. eset na próbę.

A jeszcze jedno ważne pytanie - mam dysk USB Smasung 1 TB na którym zapisały się te skróty i folder Recycle - boję się go podłączać bo znów coś się stanie - czy jest jakaś możliwość sformatowania go poza komputerem?

Rozumie, że Panda usunięta no i dobrze skoro nie działa - aut. Dobrze zainstaluj na próbę Eseta.

Zobacz jak zabezpieczyć się przed infekcjami z pendrive http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/

Bez podpiętego dysku Użyj USBFix z opcji Vaccinate instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74) następnie podepnij pendrive i użyj USBFix z opcji Listing pokaż raport na forum

Po uruchomieniu USBfix pojawia mi się tylko ikona w pasku powiadomień i nic się nie da zrobić z nią

EDIT: ok, coś się uruchomiło

Edit: i dalej nic