Brak dostępu do stron antyvir i microsoft


(Sterimar23) #1

Problem pojawił się już wcześniej i myślałem że został rozwiązany w tym temacie bo przez jakiś czas było ok

sweetim-toolbar-wirus-t505251.html

Próbowałem też samodzielnie usuwać wirusa/rootkita za pomocą programów gmer i trojan remover, znowu przez chwilę dostęp do stron antyvir i microsoft pojawił się a następnie powrót do stanu poprzedniego.

Logi z OTL:

http://wklejto.pl/138643

http://www.wklejto.pl/138644

Proszę o pomoc bo chciałbym się raz na zawsze pozbyć tego dziadostwa. Mam wrażenie też że zabiera mi to jakąś część pamięci ram bo nie moge jednocześnie grać w niektóre gry i mieć otworzonego youtube (tnie za bardzo) - wcześniej tak nie było.


(Atis) #2

Utwórz punkt przywracania:

Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt przywracania

Pobierz nowy OTL 3.2.69:

http://oldtimer.geekstogo.com/OTL.exe

Uruchom system w trybie awaryjnym i wtedy użyj skryptu.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS … 3238595#q1

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Sterimar23) #3

Raport z usuwania:

http://wklejto.pl/138678

Nowe logi:

http://wklejto.pl/138679

http://wklejto.pl/138680


(Atis) #4
  1. Wklej i kliknij Wykonaj skrypt:
  1. Wklej i kliknij Skanuj:

Pokaż ten log.


(Sterimar23) #5

http://wklejto.pl/138681


(Atis) #6

Wklej i kliknij Wykonaj skrypt:

Pokaż raport z usuwania i nowy log Skanuj:


(Sterimar23) #7

http://www.wklejto.pl/138697

http://www.wklejto.pl/138698

http://www.wklejto.pl/138699

czy wszystkie działania muszę wykonywać w trybie awaryjnym?


(Atis) #8

OTL tego nie usunie.

Usuwanie łatwiej przeprowadzić w awaryjnym, bo wtedy w tle działa mniej procesów.

Skanować możesz w normalnym trybie.

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log z OTL.

Pobierz i uruchom Gmer (Download EXE)

Wyłącz wszystkie programy na czas skanowania.

Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.

Po zakończeniu skanowania kliknij Kopiuj i pokaż raport.


(Sterimar23) #9

Log z avengera:

http://www.wklejto.pl/138721

Log z gmera: (pomyliłem się i kliknąłem zapisz zamiast kopiuj, jest różnica w logu wtedy?)

http://www.wklejto.pl/138723

Logi z OTL:

http://www.wklejto.pl/138719

http://www.wklejto.pl/138720


(Atis) #10

Po restarcie wszystko wraca.

Zainstaluj poprawki od Microsoftu i zamknij porty za pomocą WWDC:

http://sendfile.pl/233517/pliki.zip

Pobierz i uruchom BlitzBlank

Na karcie Script wklej:

Kliknij Execute Now i zatwierdź restart komputera.

Pokaż nowy log z Gmer i OTL.


(Sterimar23) #11

Co to za poprawki? Bo ja nie korzystam z systemu zabezpiecznen windowsa od nie pamiętnych czasów, nie korzystam także z auktualizacji automatycznych itp.

BlitzBlanka nie mogę pobrać, wirus sie broni przed tym i nie chce zaladowac sciagania - “nie udało się załadować strony”, próbowałem także z serwera dobrych programów, bez efektu.


(Atis) #12

Poprawki likwidują luki wykorzystywane przez robaka Conficker.

Zainstaluj poprawki i użyj WWDC.

BlitzBlank:

http://sendfile.pl/233551/BB.exe


(Sterimar23) #13

Udało się usunąć tylko ten 1 plik - jak wklepuje klucz to wyskakuje syntax error, invalid registry key - przy próbe usunięcia każdego z tych kluczy.

Po reboocie po usunięciu pliku za 1 razem nie chciał się włączyć komp - podane było jakieś info o tym 1 pliku na jasnoniebieskim ekranie, nie zdąrzyłem doczytać

Poprawki zainstalowane, porty zamknięte.


(Atis) #14

BlitzBlank w komunikacie podaje w gdzie jest błąd: in line X


(Sterimar23) #15

Tak w kazdej linijce jest błąd bo próbowałem je też wbijać osobno


(Atis) #16

Pokaż nowe logi z OTL i Gmer.


(Sterimar23) #17

OTL:

http://www.wklejto.pl/138747

http://www.wklejto.pl/138748

Gmer:

http://www.wklejto.pl/138754


(Atis) #18

Nie można tego usunąć.

Wklej do The Avenger i kliknij Execute:

Pokaż nowe logi.


(Sterimar23) #19

avenger:

http://www.wklejto.pl/138760

OTL:

http://wklejto.pl/138755

http://www.wklejto.pl/138756

Gmer (skan trwał ~ 30min)

http://www.wklejto.pl/138759

Btw, od paru “zabiegów” strony działają prawidłowo bo sprawdzam na bieżąco.


(Atis) #20

Sprawdź w edytorze rejestru klucz:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ fqrru

Jeżeli będzie to spróbuj ręcznie usunąć klucz fqrru

Start -> Uruchom -> wpisz: regedit

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.