Komputer mi fatanie działa


(Michalek226) #1

Witam mój stary temat: viewtopic.php?f=16&t=321940&start=0

Lecz już dalej nie otrzymałem odpowiedzi a z komputerem jest co raz gorzej... prosze o pomoc!

LOGI:

http://www.wklej.org/id/73639/

http://www.wklej.org/id/73640/

-- Dodane 03.04.2009 (Pt) 15:35 --

Proszę o pomoc! z komputerem co raz gorzej... Jak włączam np. GG to mam je w procesach a nic nie wyskakuje, jak włączam komputer (to już mam od dłuższego czasu) że jak mi się włączy muszę włączać explorer.exe bo nie jest włączony czemu? prosze o pomoc bo jest co raz gorzej z minuty na minute!


(revel) #2

Jaki masz zainstalowany program antywirusowy?

Korzystanie tylko ze skanerow online, nie jest dobrym pomyslem.

Dlaczego nie masz zainstalowanego sp3 do XP?

Dlaczego nie masz zainstalowanego najnowszego IE8, tylko jeszcze wersje 6?

Nawet, jesli korzystasz z innej przegladarki, to instalacja najnowszego IE jest wysoce pozadana!

Uzyj tego programu:

http://dobreprogramy.pl/index.php?dz=2& ... r+2.18.878

Wyczysc nim system i rejestr.

Jak nic sie nie zmieni, byc moze bedzie potrzebny bedzie format i ponowna instalacja...

Log z HJT jest czysty.


(Michalek226) #3

Miałem nod32 ale od dłuższego czasu jade bez programu antywirusowego

Sp3 mi nie potrzebny, IE8 też nie, korzystam z Mozilli.

To na pewno nie wina rejestru bo nie dawno czyściłem easycleanerem...


(Henio Mazurek) #4

Do tego wyłącz i włącz przywracanie systemu, opróżnij foldery tymczasowe i przeskanuj (w trybie awaryjnym) np tym

http://helpc.eu/viewtopic.php?f=26&t=420&p=1894

Log ktoś Ci sprawdzi.

SP3 jest raczej bardzo potrzebny.

Jeśli czyściłeś rejestr na zainfekowanym komputerze to wiadomo, że nic to nie dało.

Możesz też pobrać Kaspersky'ego z tej strony (bootowalne antywirusy) i nim przeskanować wszystko.

http://www.searchengines.pl/Bootowalne- ... 12329.html

Bardzo prawdopodobne jak napisał już revel, że potrzebna będzie reinstalacja systemu (bywało już tak, że po skanie bootowalnym antywirusem system nie wstawał).

Do tego pobierz FlashDisinfector i przeleć wszystkie pamięci przenośne.

http://www.searchengines.pl/index.php?s ... ntry369724


(Michalek226) #5

Logi z malwersa:

(szybki skan)

Malwarebytes' Anti-Malware 1.35

Wersja bazy definicji: 1937

Windows 5.1.2600 Dodatek Service Pack 2

2009-04-03 16:45:44

mbam-log-2009-04-03 (16-45-44).txt

Typ skanowania: Szybkie skanowanie

Przeskanowane obiekty: 87494

Upłynęło: 10 minute(s), 47 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 12

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 2

Zainfekowane foldery: 0

Zainfekowane pliki: 8

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\ksi32sk.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\temp\BN1.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\temp\BN5.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\temp\BN6.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\temp\BN8.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\temp\BNE.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

(pełny skan)

Malwarebytes' Anti-Malware 1.35

Wersja bazy definicji: 1937

Windows 5.1.2600 Dodatek Service Pack 2

2009-04-03 18:52:04

mbam-log-2009-04-03 (18-52-04).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|G:\|)

Przeskanowane obiekty: 285360

Upłynęło: 2 hour(s), 0 minute(s), 54 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 1

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 2

Zainfekowane foldery: 0

Zainfekowane pliki: 4

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\Qoobox\Quarantine\C\Documents and Settings\Michał\Michał.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\temp\wpv261238422083.exe (Trojan.Agent) -> Quarantined and deleted successfully.


(system) #6

Malwarebytes' Anti-Malware pousuwał śmieci.

Pobierz SDFix i wykonaj skanowanie systemu w trybie awaryjnym (przeczytaj opis działania narzędzia) oraz dajesz log z jego działania.


(Michalek226) #7

Jak wlaczam komputer zawsze wywala mi błąd takiego typu:

Sdfix: http://www.wklej.org/id/74118/

prosze o pomoc


(Henio Mazurek) #8

Nie znam się na logach, ale proponuję przeskanować komputer tym (skanowanie pełne)

http://dobreprogramy.pl/index.php?dz=2& ... k+8.8.1.29

To bootowalny Kaspersky. Po skanie tym programem system może już nie wstać, dlatego nastaw się na instalację nakładkową lub świeżą instalację Windowsa.

Lub przeskanuj Malwarebytes' Anti-Malware w trybie awaryjnym.

Wyłącz i włącz przywracanie systemu i przeczyść rejestr np CCleanerem.


(Michalek226) #9

LOGA Z MALWERA dałem :wink:

z sdfixa itp proszę o pomoc


(Henio Mazurek) #10

Wiem, chodzi o to, że prawdopodobnie SDFix pousuwał i ponaprawiał co trzeba i wirus nie może się uruchomić, stąd te błędy przy starcie. Dlatego przeskanuj jeszcze raz w trybie awaryjnym (możesz też Dr Web CureIt) by usunąć ewentualne resztki. Do tego wyłącz i włącz przywracanie systemu i przeczyść rejestr.


(Michalek226) #11

Witam ponownie!

Tak jak mówiłeś w trybie awaryjnym przeskanowałem komputer programem Malwarebytes.

1 szybki skan: http://www.wklej.org/id/74940/

2 szybki skan: http://www.wklej.org/id/74941/

W każdym kolejnym znajduje te 2 wirusy i nie może ich usunąć,

i jeszcze pełny skan: http://www.wklej.org/id/74942/

Dodaje jeszcze

Combofix: http://www.wklej.org/id/74944/

sdfix: http://www.wklej.org/id/74953/

Prosze o pomoc!


(system) #12

No cóż SDFix nie zdołał podmienić zainfekowanego pliku userinit.exe.

Wklej do notatnika:

File::

c:\windows\system32\drivers\2af27ea2.sys


Driver::

2af27ea2

Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na ikonę ComboFix.exe

Pobierz mbr.exe i umieść na C:.

W trybie awaryjnym z obsługą linii komend wykonaj czyszczenie wpisując polecenie C:\mbr.exe -f (spacja między mbr.exe a -f) i ENTER.

Z folderu C:\Windows\ServicePackFiles\i386 przekopiuj plik userinit.exe na C:\ i za pomocą narzędzia Replacer podmień zainfekowany plik userinit.exe w C:\Windows\System32.

Dajesz nowe logi z SDFix i ComboFix.


(Michalek226) #13

combo z tym scriptem: http://www.wklej.org/id/75503/

combo po wszystkim: http://www.wklej.org/id/75504/

sdfix po wszystkim: http://www.wklej.org/id/75505/

Jest poprawa, explorer normalnie się włącza lecz wszystko nie jest jeszcze ok. Strony nadal się tak nakładają jak je przewijam, w menadżerze urządzeń pusto o.O a jak logi? prosze o dalsza pomoc.


(system) #14

Usuń (ręcznie) >>> C:\userinit.backup

Pobierz narzędzie OTMoveIt3 i użyj opcji CleanUp, aby usunąć z dysku niepotrzebne już narzędzia stosowane do dezynfekcji (OTMoveIt3 musi mieć dostęp do internetu).

Jeżeli masz włączoną funkcję przywracania systemu, to wyłącz ją na wszystkich dyskach, a następnie ponownie włącz.

Proponuję odinstalować Logitech Desktop Messenger.

Przeskanuj wszystkie dyski Dr.WEB CureIt!.

Podaj wyniki skanowania Dr.WEB CureIt!


(Michalek226) #15

niby czysto.. prosze o pomoc