Blokowanie stron typu avast, skanery on-line, microsoft


(Sikorskyx) #1

Witam, przez jakiś czas muszę korzystać z nie swojego komputera, chciałem więc go przeczyścić. Niestety, nie da się ściągnąć programów antywirusowych ani zaktualizować istniejących. Proszę więc o sprawdzenie loga z OTL. Z tego co przeczytałem, powinienem go zuploadować na stronę, zamieściłem go więc pod linkiem:

http://www.wklejto.pl/105133

PS. Komputer bardzo dawno (o ile w ogóle) był jakkolwiek czyszczony, skanowany etc. Log jest z ustawieniami standardowymi ("użyj filtrowania", "pliki młodsze niż 30 dni" etc.) może więc ze względu na to powinienem skanować bez tych ograniczeń?

Dzięki i pozdrawiam!


(jessica) #2

Infekcja pendrivowa oraz CONFICKER!.

1) Użyj USBFix, >USBFix

Kliknij w nim na:DELETION.

Daj raport z tego usuwania.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

Zainstaluj bezpieczniejszą wersję Javy >Java 7 (JRE)

jessi


(Sikorskyx) #3

Log z USBFix:

http://www.wklejto.pl/105167

Niestety, OTL wiesza się przy podanym przez Ciebie skrypcie (po krótkim czasie pojawia się "(brak odpowiedzi)" na pasku i program nie kontynuuje, trzeba restartować komputer), podaję więc loga ze skanowania OTL:

http://www.wklejto.pl/105168

Zainstalowałem też JAVĘ.

Dziękuję za pomoc, Jessica!


(jessica) #4

Infekcja pendrivowa usunięta, natomiast CONFICKER jest dalej.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowe logi z OTL, ale na dodatkowym ustawieniu:

W pole Własne opcje skanowania/Scrypt wklej:

i dopiero wtedy kliknij Skanuj.

jessi


(Sikorskyx) #5

Log z OTLa po restarcie:

http://www.wklejto.pl/105195

I log po skanowaniu z podanymi przez Ciebie ustawieniami:

http://www.wklejto.pl/105196

W międzyczasie udało mi się zainstalować avirę i zrobić skanowanie systemu.


(jessica) #6

Jeszcze do usunięcia resztki po CONFICKER'ze:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowy log z OTL, na ustawieniach jak ostatnio.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Sikorskyx) #7

Log OTLa z ustawieniami jak poprzednio:

http://www.wklejto.pl/105239

Niestety jeśli chodzi o wykonywanie Twojego skryptu to po restarcie nie podaje żadnego loga, tzn. nie pojawia się plik w notatniku.

EDIT:

Po jakimś czasie od włączenia komputera pojawia mi się taki błąd:

bladt.jpg

Czy to może być związane z tym wirusem, ew. z OTLem albo avirą?


(jessica) #8

W sprawie pojawiającego się błędu nic nie pomogę, bo nie znam się na błędach.

Pojawiła się następna usługa CONFICKER'a do usunięcia, więc:

Uruchom OTL i w oknie Własne opcje skanowania/Script wpisz to:

:OTL

SRV - File not found [Auto | Stopped] -- -- (jengz)

:Commands

[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Sikorskyx) #9

Niestety, ponownie nie pojawia się raport z usuwania, podaję więc raport ze skanowania:

http://www.wklejto.pl/105244


(jessica) #10

Co tam się u Ciebie dzieje?

Znów jest ten CONFICKER.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie odwiedź poniższy link i pobierz KB958644/MS08-067 łatkę zabezpieczeń dla danego systemu operacyjnego Windows:

MS08-067 łatka Pobierz (http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=ms08-067&DisplayLang=pl)

Przejrzyj listę i kliknij na link, który odpowiada wersji systemu Windows, który jest uruchomiony na zainfekowanym komputerze. Następnie należy pobrać plik ze strony, która otwiera się i zapisz go na pulpicie. Uruchom łatkę dwuklikiem.

Zrób nowe logi z OTL, ale na dodatkowym ustawieniu:

W pole Własne opcje skanowania/Scrypt wklej:

i dopiero wtedy kliknij Skanuj.

jessi


(Sikorskyx) #11

Nie wiem dlaczego on tam dalej siedzi, nie ściągam żadnych niepewnych plików etc. :frowning:

Przesyłam log skanowania na tym dodatkowym ustawieniu:

http://www.wklejto.pl/105498

Avirę odinstalowałem, ten błąd był chyba związany z nieudanymi próbami aktualizowania bazy wirusów a bez niej program za bardzo mi się nie przyda.


(jessica) #12

Conficker jest Robakiem, to znaczy wchodzi do Systemu bez żadnego udziału Użytkownika, po prostu on krąży cały czas w sieci, i jeśli natrafi na komputer nie posiadający odpowiedniej łatki, to samoczynnie się przedostanie.

Trochę inna sprawa jest w przypadku Confickera dostającego się do Systemu z nośników przenośnych (pendrive) - w tym przypadku Użykownik ma swój udział: uruchamiając zarażony pendrive umożliwia Robakowi przedostanie się na dysk twardy.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowy log z OTL, ale na dodatkowym ustawieniu:

W pole Własne opcje skanowania/Scrypt wklej:

i dopiero wtedy kliknij Skanuj.

jessi


(Sikorskyx) #13

Tym razem log wygenerował się po restarcie:

http://www.wklejto.pl/105515

I log z ponownego skanowania:

http://www.wklejto.pl/105516


(jessica) #14

Pojawiły się następne usługi Confickera, więc:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Oczywiście, i tym razem rób log na dodatkowym ustawieniu, jak ostatnio.

jessi


(Sikorskyx) #15

Znowu nie pojawił się log po restarcie. Log po skanowaniu:

http://www.wklejto.pl/105524

Mam nadzieję, że już będzie ok :). Wracam na swój komputer i przez dłuższy czas nie będę miał dostępu do tego.

Jeszcze raz bardzo dziękuję za pomoc Jessica!


(jessica) #16

W nowym logu nie widzę już nic szkodliwego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

jessi