Kompletnie zielona.. usuwanie wirusa

annec18 · 23 Grudzień 2011 18:39

witam, ok 2 miesięcy temu zrobiłam wielką głupotę i otworzyłam link z facebook’a

zainfekował mi komputer,działa mi tylko strona główna facebook’a. antywirus wykrywa mi trojany jednak nie radzi sobie i nie usuwa ich. niestety jestem zielona w tych tematach, czytałam trochę o tym , ale mimo wszystko proszę o pomoc od PODSTAW, chcę się przy tym nauczyć jak najwięcej aby chronić swój komputer. Chciałabym aby nie trzeba było formatować go gdyż zależy mi na wszystkich plikach które się znajdują w komputerze.

Proszę o pomoc i z góry dziękuję

Pozdrawiam i jako, że już prawie święta , życzę wszystkim pogodnych i zdrowych Świąt:)

boria1975 · 23 Grudzień 2011 18:45

Witaj,

Wykonaj logi otl,wklej raporty z niego (na początek)

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Czekaj na odzew,

pozdrawiam,B.

annec18 · 23 Grudzień 2011 19:06

wstawiam raporty:)

http://wklej.to/lgwU0

Pozdrawiam.

miki25 · 23 Grudzień 2011 19:26

Brakuje głównego OTL.txt

annec18 · 23 Grudzień 2011 19:32

jeszcze to znalazłam

http://wklej.to/FjnP5

miki25 · 23 Grudzień 2011 19:57

Na wstępie skanowanie za pomocą CCE Comodo Cleaning Essentials - http://help.comodo.com/topic-119-1-208- … tials.html

CCE ( Comodo Cleaning Essentials ) nie wymaga instalacji i można uruchomić z pendrive.

Pobierasz CCE i rozpakowujesz ( folder CCE )
Uruchamiasz korzystając z ikony - CCE
Program wykona, po potwierdzeniu że chcesz z niego korzystać aktualizację baz. Najlepiej robić to w opcji full scan.
Program rozpocznie automatycznie skanowanie komputera.
Znalezione zagrożenia można usunąć, przenieść do kwarantanny.
Program wykona restart komputera.
Raport zapisywany jest do …:\CCE\Data\CCE\Logs\CCE_( data skanowania - nr ).txt

UWAGA: Skaner potrafi usunąć infekcje z sektora MBR. Ustawiasz ten tryb w OPTIONS.

– Dodane 23.12.2011 (Pt) 21:09 –

Przez dodaj / usuń p rogramy- odinstaluj McAfee, BitDefender, Avast.

boria1975 · 23 Grudzień 2011 20:25

Jak komuś płacą za wciskanie shitu,to miki jest najbardziej aktywny…

Poczekaj na analizę otl-a,ewentualnie wykonaj skan malwarebytes anti malware,z którego także wstaw log,

Jeśli masz kilka antywirusów,odinstaluj,pozostaw tylko jeden! Czy to przez “dodaj-usuń”,czy specjalizowanymi narzędziami…

pozdrawiam,B.

miki25 · 23 Grudzień 2011 21:21

–> boria1975

Ten jak piszesz ■■■■ to opracowanie Comodo bardzo popularne i cenione na zachód od Odry i Nysy łużyckiej. Radzę poszukać informacji na temat tego programu. Zapoznać się z testami.

– Dodane 23.12.2011 (Pt) 22:26 –

OTL to nie jest panaceum na wszystko.

boria1975 · 23 Grudzień 2011 21:28

To jest twoje zdanie…

miki25 · 23 Grudzień 2011 21:32

Jeżeli chodzi o OTL to zapewne nie tylko moje.

– Dodane 23.12.2011 (Pt) 22:39 –

Wklej w OTL wykonaj skrypt. wklej raport. OTL - sprzątanie.

:OTL DRV - [2009-06-18 11:15:22 | 000,079,816 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\mfeavfk.sys – (mfeavfk) DRV - [2009-06-18 11:15:22 | 000,040,552 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\mfesmfk.sys – (mfesmfk) DRV - [2009-06-18 11:15:22 | 000,035,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\mfebopk.sys – (mfebopk) DRV - [2009-06-18 11:14:52 | 000,034,248 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\mferkdk.sys – (mferkdk) DRV - [2009-04-15 15:13:32 | 000,144,648 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Stopped] – C:\Windows\System32\drivers\bdfm.sys – (bdfm) DRV - [2009-04-09 15:23:02 | 000,130,424 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] – C:\Windows\System32\drivers\Mpfp.sys – (MPFP) DRV - [2009-04-06 16:44:58 | 000,266,376 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Stopped] – C:\Windows\System32\drivers\bdfsfltr.sys – (bdfsfltr) DRV - [2008-09-02 14:32:06 | 000,013,056 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys – (Profos) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll File not found O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\PROGRA~1\AVASTS~1\Avast\aswWebRepIE.dll File not found O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found O3 - HKLM…\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\PROGRA~1\AVASTS~1\Avast\aswWebRepIE.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [7703077.exe] C:\Windows\Temp\7703077.exe () O4 - HKLM…\Run: [avast] “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui File not found O4 - HKLM…\Run: [bDAgent] C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe (BitDefender S.R.L.) :Commands [emptytemp]

miki25 · 23 Grudzień 2011 22:11

Dzięki za życzenia. Tobie też Wesołych Świąt

– Dodane 24.12.2011 (So) 0:07 –

http://www.instalki.pl/programy/downloa … tials.html

spandaupol · 24 Grudzień 2011 10:50

annec18 , tutaj problem jest poważniejszy niż infekcja z Facebooka. Masz także rootkita zeroaccess - zmodyfikowany sterownik cdrom.sys itp Jeśli temat nadal aktualny proszę pobrać Combofixa http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Uruchomić zgodnie z instrukcją Jak wszystko będzie dobrze i narzędzie skończy pracę, proszę pokaż raport na forum

annec18 · 24 Grudzień 2011 12:19

antywirusy usunęłam już oprócz Bitdefender który nie chce się usunać nawet w trybie awaryjnym,

spandaupol , programem Combofix boję się sama cokolwiek robić gdyż przeczytałam:

“Przed uruchomieniem ComboFix należy zaopatrzyć się w Konsolę Odzyskiwania / Dysk Odzyskiwania, ponieważ skutki uruchomienia ComboFix są nieprzewidywalne i może pojawić się sytuacja, że system już się nie uruchomi.Niedoświadczony użytkownik nie poradzi sobie sam i prawdopodobnie skończy się na reinstalacji Windows.”

boria1975 , tutaj wstawiłam logi z malwarebytes anti malware, czy mam usunąć to wszystko tym programem?

http://wklej.to/WbASQ

spandaupol · 24 Grudzień 2011 12:36

Proszę pominąć ten wpis

Pozostałe proszę usunąć

Jeśli nie usuniesz infekcji, o której piszę to również skończy się reinstalacją windows. Musisz mi wierzyć na słowo, że wiem co tam jest napisane

miki25 · 24 Grudzień 2011 12:51

Masz się zastosować do poleceń Spandaupol lepiej na tym wyjdziesz.

annec18 · 24 Grudzień 2011 12:58

ok, usunęłam wszystko oprócz tego co Pan kazał, teraz proszę o radę z tą Konsolą odzyskiwania gdyż trochę nie rozumiem z tego opisu…http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/

Pozdrawiam.

spandaupol · 24 Grudzień 2011 13:04

Masz system windows7. Combofix przed rozpoczęciem skanowania sprawdza czy jest zainstalowana konsola odzyskiwania. Jeśli jej nie ma to sugeruje jej instalacje Na co użytkownik powinien się zgodzić. Taka jednak sytuacja ma miejsce tylko na systemie windows XP oraz 2000 więc nie dotyczy Ciebie. Ciebie interesuje Opis startu do Środowiska Odzyskiwania (WinRE)

annec18 · 24 Grudzień 2011 13:07

ok już się za to zabieram, rozumiem że nie muszę już o nic się martwić tylko postępować zgodnie z instrukcjami?

spandaupol · 24 Grudzień 2011 13:09

Tak musimy w miarę możliwości szybko uporać się z infekcją - oby się udalo. Nie sugerowałbym tego narzędzia gdybym uznał, że nie ma takiej potrzeby.

annec18 · 24 Grudzień 2011 13:13

rozumiem i serdecznie dziękuję za pomoc. Napiszę po skończonej akcji co i jak. Mam nadzieję że się uda.

Jeszcze raz dziękuję i pozdrawiam