Wirus blokował mi dostęp do stron producentów programów antywirusowych a także aktualizacje antywirusa. Przeskanowałem cały komputer antywirusem avg w efekcie czego zostały usunięte głównie pliki z rozszerzeniem exe i problem ustąpił. chciałem zapytać was czy wraz z problemem usunięty został też wirus ??
log OTL http://wklej.to/I8plS
Atis
(Atis)
30 Grudzień 2012 17:40
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-04-14 23:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\tfkkneu.dll – (bvkjxnm) O3 - HKU\S-1-5-21-746137067-179605362-1801674531-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-746137067-179605362-1801674531-1004…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2012-12-26 18:44:26 | 000,163,185 | RHS- | C] () – C:\WINDOWS\System32\tfkkneu.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
a czy ta operacja morze spowodować padnięcie systemu ?
ahonen97
(ahonen97)
30 Grudzień 2012 18:40
#4
Zrób to o co cię prosi Atis nic się nie stanie z systemem
ten jest z usuwania :
http://wklej.to/ZdbG3
teraz jeszcze skanuje – Dodane 30.12.2012 (N) 20:12 – ten jest ze skanowania
http://wklej.to/8uSzj
avg wykrywa mi jeszcze takie zagrożenia ale pisze że są to pliki znajdujące sie na białej liście, pliki systemowe i że nie należy ich usuwać
windows\system32\wudfhost.exe
windows\system32\winfxdocobj.exe
Atis
(Atis)
30 Grudzień 2012 19:28
#6
Przeskanuj jeden plik w którym AVG wykrywa wirusa i podaj link do wyników:
https://www.virustotal.com/
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
windows\system32\wudfhost.exe :
windows\system32\wudfhost.exe
windows\system32\winfxdocobj.exe :
https://www.virustotal.com/file/b30c905ee42f57ace34c49898395b0159cde6fc4e8972c07c65916da8b74d543/analysis/1356896326/
Atis
(Atis)
30 Grudzień 2012 20:03
#8
Jeefo infekuje wszystkie pliki wykonywalne.
Pobierz Dr.WEB CureIt i przeskanuj wszystkie dyski: Klik
to mi wtedy usunie też te pliki systemowe .Tak ??
Atis
(Atis)
30 Grudzień 2012 20:22
#10
CureIt potrafi leczyć systemowe pliki zainfekowane przez Jeefo.
Przykładowy raport z skanowania: http://wklej.to/o6hPO/text
Przed skanowaniem wyczyść punkty przywracania systemu.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
czyli system po tym mi nie padnie ? bo narazie nie mam go jak z powrotem postawić
A bez tego się nie obejdzie skoro wszystko działa a zainfekowane pliki są pousuwane ?
Atis
(Atis)
30 Grudzień 2012 20:41
#12
Przecież pliki systemowe są zainfekowane, bo wirusa wykrywa AVG, więc wirus jest aktywny.
Z czasem będzie coraz więcej zainfekowanych plików i trudniejsze będzie usuwanie.
Zacznij skanować dopóki infekcja nie jest rozległa.
Wyłącz tymczasowo AVG i przeskanuj wszystkie dyski CureIt.
Jeżeli podłączasz jakieś urządzenia pod USB (pendrive) to zabezpiecz się przed infekcją.
Za pomocą pendrive również można przenieść takiego wirusa.
Panda USB Vaccine
Uruchom program i kliknij Vaccinate
no dobra a system to przetrzyma ??
– Dodane 30.12.2012 (N) 21:56 –
w sume to racja trzeba się tego pozbyć jak zaczołem bo przez tego syfa mam teraz morze ze dwa działające programy.
A z pamięci usb korzystam często
czy po skanie tym programem bendzie ok ? i czy system przetrwa tą kuracje ?
Atis
(Atis)
30 Grudzień 2012 20:57
#14
Marnujesz czas, a wirus infekuje kolejne pliki.
Jeżeli nie wyleczysz to i tak wkrótce nie będziesz mógł korzystać z tego systemu.
ale jeśli padnie teraz to nie będe miał go z czego postawić i zostane bez kąpa a takto mugbym coś zorganizować
– Dodane 30.12.2012 (N) 22:07 –
wienc musze wiedzieć
Jeżeli masz tak “mniemać” o twoim systemie to oddaj go sobie do serwisu.
Wiedz, że nic się nie stanie. Najwyżej to ty coś zepsujesz, bo te programy są bezpieczne i stosowane nie przez jednego.
przeskanowałem całego kompa tym Dr.WEB CureIt i wykrył dwa pliki te o których pisałem wcześniej
Czy usunęło już tego syfa ??
Atis
(Atis)
31 Grudzień 2012 15:44
#18
W raporcie była informacja czy zostały wyleczone.
Skoro tylko dwa pliki to przeskanuj na Virustotal:
https://www.virustotal.com/
Nie wykryło żadnego wirusa