Ryan370z
(Ryan11121)
23 Lipiec 2009 14:29
#1
Mam firewalla ActiveArmor Firewall, który domyślnie był zainstalowany od początku. Czy mogę zmienić go na Zone! Alarm bez żadnych przeszkód?
Dawno nie skanowałem komputera i teraz wziąłem się za to. Mam niemało wirusów, Spybot nic nie wykrył, ale Avira pokazuje ich kilka. Tyle, że ich ścieżki wskazują system, a obawiam się ingerencji, żeby niczego nie zwalić. Mam screeny (1 i 2 ) i log z HijackThis (Tutaj ). Zinterpretowałem log, ale chyba niczego niebezpiecznego w nim nie ma. Czy mogę je skasować bez szwanku?
Internet chodzi szybko, ale tak po godzinie serfowania nagle się ścina i nigdzie nie można wejść. Jakieś rady?
Niektóre wirusy już usunałem KillBoxem, ale one nadal wracają. Co zrobić?
Dziękuję i proszę o odpowiedzi.
deFco247
(deFco247)
23 Lipiec 2009 14:34
#2
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz Combofix i uruchom.
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Ryan370z
(Ryan11121)
23 Lipiec 2009 14:40
#3
deFco247, przeczytałem, że przez użyciem ComboFix trzeba skorzystać z RSIT. Czy to konieczne?
deFco247
(deFco247)
23 Lipiec 2009 14:41
#4
Nie. właśnie na zdjęciach widać infekcje, które trzeba poszczuć Combofixem.
Ryan370z
(Ryan11121)
23 Lipiec 2009 15:00
#5
Log z ComboFix. Był problem- Aviry nie dało się wyłączyć, nawet kill process nie pomógł, po prostu dalej działała.
deFco247
(deFco247)
23 Lipiec 2009 15:11
#6
Kliknij PPM na ikonkę w tray’u -> tam powinna być opcja wyłączenia.
Tutaj dodatkowo był zainfekowany sterownik beep.sys , lecz udało się go odzyskać.
Start -> Uruchom… -> cmd
Wpisujesz w oknie:
Log wygląda na czysty.
Menu Start -> Uruchom… -> Combofix /u
Pobierz CCleaner , wyczyść rejestr i dysk.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Odinstaluj AskToolbar .
Usuń śmieć Bonjour. http://www.searchengines.pl/Jak-usunac- … 03177.html
Ryan370z
(Ryan11121)
23 Lipiec 2009 15:22
#7
O4 - HKCU\..\Run:[CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Tam piszą żeby wejść do ustawień regionalnych. Jednocześnie na liście Autostartu mam wpis ctfmon.exe. Czy z Autostartu też mam usunąć go?
deFco247
(deFco247)
23 Lipiec 2009 15:35
#8
Ten powinien zniknąć z autostartu właśnie po zmianie w Opcjach Regionalnych.
Ryan370z
(Ryan11121)
23 Lipiec 2009 16:27
#9
Podczas wykonywania w/w kroków pojawiło się więcej świństwa. Ich ścieżka to:
C:\System Volume Information\_restore[tu masa cyferek i literek]\RP362\A0xxxxxx.sys
Naprawdę nie wiem ile jeszcze będzie to trwało, mam nadzieję, że nie zirytujecie się :/. Skanuję system tym programem.
deFco247
(deFco247)
23 Lipiec 2009 16:30
#10
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja
Ryan370z
(Ryan11121)
23 Lipiec 2009 16:33
#11
ComboFix sam wykonał przed skanowaniem punt przywracania, więc z niego skorzystam rozumiem? Mam teraz wszystkie skanowania przerwać i przywrócić system tas?
deFco247
(deFco247)
23 Lipiec 2009 16:36
#12
Nie. Masz wyłączyć i włączyć przywracanie systemu na wszystkich dyskach wg. instrukcji wyżej.
To usunie wirusy znajdujące się w folderach przywracania systemu ( System Volume Information ).
Ryan370z
(Ryan11121)
23 Lipiec 2009 16:43
#13
Sorki, ale strona nie chce mi się wczytać za nic. Próbowałem na innym komputerze i też nie wczytuje.
deFco247
(deFco247)
23 Lipiec 2009 16:50
#14
Faktycznie, microsoft.com nie działa. :o
Przywracanie wyłączysz tak: Windows+Pause Break -> Przywracanie systemu -> Wyłącz Przywracanie systemu na wszystkich dyskach -> zatwierdź.
Po zatwierdzeniu włącz je ponownie.
Ryan370z
(Ryan11121)
23 Lipiec 2009 16:56
#15
Ok, wyłączyłem i włączyłem, jak pisałeś. Mam dalej wykonywać te kroki co napisałeś wcześniej (skan, usuwanie toolbars itd)?
EDIT: Usunąłem katalok z toolbarem ale on nadal jest :.
Ryan370z
(Ryan11121)
23 Lipiec 2009 17:02
#17
Yhym, a o co chodziło ci z tym:
Mam jeszcze raz nim przeskanować system czy go usunąć? Gdy wpisałem to, Pojawiło się ostrzeżenie o uruchamianym pliku.
deFco247
(deFco247)
23 Lipiec 2009 17:09
#18
To polecenie odinstalowuje Combofixa.
Możesz też go usunąć za pomocą OTS - użyj opcji CleanUp .
Ryan370z
(Ryan11121)
23 Lipiec 2009 17:42
#19
Usunąłem już Combofix. A ten Ask Toolbar? Pisałem, że usunąłem folder z zawartością tego toolbara a mimo tego on nadal działa.
deFco247
(deFco247)
23 Lipiec 2009 17:52
#20
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt