bartek_m0
(bartek_m0)
22 Październik 2010 19:58
#1
Witam,
zgodnie z tradycją mój kumpel ponownie coś złapał :lol: To coś blokuje na starcie dostęp do explorer.exe i odmawia mu prawa dostępu. Po ręcznej edycji praw problem powraca, więc oto log z OTL:
http://wklej.org/id/405495/ <- OTL.txt
Kumpel twierdzi, że Extras.txt mu się nie pojawił. Mam nadzieję że bez tego i tak coś da radę zrobić.
deFco247
(deFco247)
22 Październik 2010 20:16
#2
Oj złapał, złapał… Są podmienione pliki systemowe explorer.exe i winlogon.exe nie mające podpisu Microsoftu:
W pierwszej kolejności zastosuj się do tego: OPROGRAMOWANIE EMULUJĄCE NAPĘDY
Następnie zastosuj Combofix zgodnie z tymi instrukcjami: http://www.bleepingcomputer.com/combofi … a-combofix
Zaprezentuj powstały raport.
kosti1
(kosti1)
22 Październik 2010 20:38
#3
bartek_m0
(bartek_m0)
22 Październik 2010 20:43
#4
Można to zrobić z poziomu trybu awaryjnego? Bo antywirusa trudno zdezaktywować nie mając dostępu do paska zadań.
deFco247
(deFco247)
22 Październik 2010 20:49
#5
Każdy problem nawet jak daje podobne objawy traktuje się zupełnie osobno. Poza tym tamten temat i tak leży odłogiem…
Tak, można.
bartek_m0
(bartek_m0)
22 Październik 2010 21:16
#6
Ponieważ jakimś cudem avastowi udało się także zadziałać w trybie awaryjnym, żeby nie wyrządzić większych szkód postanowiliśmy go tymczasowo usunąć.
Logi zaraz będą.
– Dodane 22.10.2010 (Pt) 23:54 –
oto logi: http://wklej.org/id/405565/
deFco247
(deFco247)
23 Październik 2010 09:51
#7
Tutaj jest niestety infekcja plików systemowych znana jako Win32/Bamital. http://www.threatexpert.com/report.aspx … 1c0a50d77b
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP .
Pobierz Dr.Web CureIt , już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com
Wykonaj pełny skan , lecz co się da, reszta do usunięcia.
Następnie pobierz KVRT , również pełny skan, lecz/usuwaj co znajdzie.
Następnie wykonaj skan poprzez KVRT , również skanuj tyle razy, aż nic nie będzie wykrywane.