Strike07
(Sterimar23)
16 Listopad 2012 16:44
#1
Problem pojawił się już wcześniej i myślałem że został rozwiązany w tym temacie bo przez jakiś czas było ok
sweetim-toolbar-wirus-t505251.html
Próbowałem też samodzielnie usuwać wirusa/rootkita za pomocą programów gmer i trojan remover, znowu przez chwilę dostęp do stron antyvir i microsoft pojawił się a następnie powrót do stanu poprzedniego.
Logi z OTL:
http://wklejto.pl/138643
http://www.wklejto.pl/138644
Proszę o pomoc bo chciałbym się raz na zawsze pozbyć tego dziadostwa. Mam wrażenie też że zabiera mi to jakąś część pamięci ram bo nie moge jednocześnie grać w niektóre gry i mieć otworzonego youtube (tnie za bardzo) - wcześniej tak nie było.
Atis
(Atis)
16 Listopad 2012 17:33
#2
Utwórz punkt przywracania:
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt przywracania
Pobierz nowy OTL 3.2.69:
http://oldtimer.geekstogo.com/OTL.exe
Uruchom system w trybie awaryjnym i wtedy użyj skryptu.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-04-14 21:50:36 | 000,170,193 | RHS- | M] () [Auto | Unknown] – C:\WINDOWS\system32\jtioytx.dll – (gsacgctps) O3 - HKU\S-1-5-21-1957994488-2025429265-725345543-1003…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2012-11-16 16:46:28 | 000,170,193 | ---- | M] () – C:\WINDOWS\System32\x [2012-11-16 14:06:28 | 000,170,193 | ---- | M] () – C:\WINDOWS\System32\x.vir :Files RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
16 Listopad 2012 23:46
#6
Wklej i kliknij Wykonaj skrypt:
Pokaż raport z usuwania i nowy log Skanuj:
Strike07
(Sterimar23)
17 Listopad 2012 10:47
#7
Atis
(Atis)
17 Listopad 2012 11:10
#8
OTL tego nie usunie.
Usuwanie łatwiej przeprowadzić w awaryjnym, bo wtedy w tle działa mniej procesów.
Skanować możesz w normalnym trybie.
Pobierz i uruchom The Avenger
Do okna programu wklej:
Kliknij w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.
Pobierz i uruchom Gmer (Download EXE)
Wyłącz wszystkie programy na czas skanowania.
Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.
Po zakończeniu skanowania kliknij Kopiuj i pokaż raport.
Strike07
(Sterimar23)
17 Listopad 2012 15:18
#9
Log z avengera:
http://www.wklejto.pl/138721
Log z gmera: (pomyliłem się i kliknąłem zapisz zamiast kopiuj, jest różnica w logu wtedy?)
http://www.wklejto.pl/138723
Logi z OTL:
http://www.wklejto.pl/138719
http://www.wklejto.pl/138720
Atis
(Atis)
17 Listopad 2012 15:46
#10
Po restarcie wszystko wraca.
Zainstaluj poprawki od Microsoftu i zamknij porty za pomocą WWDC:
http://sendfile.pl/233517/pliki.zip
Pobierz i uruchom BlitzBlank
Na karcie Script wklej:
Kliknij Execute Now i zatwierdź restart komputera.
Pokaż nowy log z Gmer i OTL.
Strike07
(Sterimar23)
17 Listopad 2012 16:21
#11
Co to za poprawki? Bo ja nie korzystam z systemu zabezpiecznen windowsa od nie pamiętnych czasów, nie korzystam także z auktualizacji automatycznych itp.
BlitzBlanka nie mogę pobrać, wirus sie broni przed tym i nie chce zaladowac sciagania - “nie udało się załadować strony”, próbowałem także z serwera dobrych programów, bez efektu.
Atis
(Atis)
17 Listopad 2012 16:29
#12
Poprawki likwidują luki wykorzystywane przez robaka Conficker.
Zainstaluj poprawki i użyj WWDC.
BlitzBlank:
http://sendfile.pl/233551/BB.exe
Strike07
(Sterimar23)
17 Listopad 2012 16:38
#13
Udało się usunąć tylko ten 1 plik - jak wklepuje klucz to wyskakuje syntax error, invalid registry key - przy próbe usunięcia każdego z tych kluczy.
Po reboocie po usunięciu pliku za 1 razem nie chciał się włączyć komp - podane było jakieś info o tym 1 pliku na jasnoniebieskim ekranie, nie zdąrzyłem doczytać
Poprawki zainstalowane, porty zamknięte.
Atis
(Atis)
17 Listopad 2012 16:44
#14
BlitzBlank w komunikacie podaje w gdzie jest błąd: in line X
Strike07
(Sterimar23)
17 Listopad 2012 17:12
#15
Tak w kazdej linijce jest błąd bo próbowałem je też wbijać osobno
Atis
(Atis)
17 Listopad 2012 17:19
#16
Pokaż nowe logi z OTL i Gmer.
Strike07
(Sterimar23)
17 Listopad 2012 19:02
#17
Atis
(Atis)
17 Listopad 2012 19:10
#18
Nie można tego usunąć.
Wklej do The Avenger i kliknij Execute:
Pokaż nowe logi.
Strike07
(Sterimar23)
17 Listopad 2012 19:54
#19
avenger:
http://www.wklejto.pl/138760
OTL:
http://wklejto.pl/138755
http://www.wklejto.pl/138756
Gmer (skan trwał ~ 30min)
http://www.wklejto.pl/138759
Btw, od paru “zabiegów” strony działają prawidłowo bo sprawdzam na bieżąco.
Atis
(Atis)
17 Listopad 2012 20:08
#20
Sprawdź w edytorze rejestru klucz:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ fqrru
Jeżeli będzie to spróbuj ręcznie usunąć klucz fqrru
Start -> Uruchom -> wpisz: regedit
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.