Dr web cały czas neutralizuje to samo: Windows/system32/drivers/etc/hosts
Rzeczywiście nie zauważyłem RogueKiller zgłasza
Nie usuwałem nigdy tej infekcji, pierwszy raz się z tym spotkałem
Spróbujmy najpierw przeskanować Malwerbytes Antymalware pełny skan nic nie usuwamy i raport podajemy na forum, następnie
Skorzystaj z tego tematu i przywróć plik do pierwotnej wersji
http://support.microsoft.com/kb/972034/en-us
– Dodane 06.05.2013 (Pn) 13:52 –
Lecz skoro dr. WEb Cure it za każdym razem neutralizuje i na nowo infekcja jest proszę podać raport z http://www.bleepingcomputer.com/download/farbar-service-scanner/ zaznaczając wszystkie opcje, następnie przygotuj się do uruchomienia gmer wg instrukcji podanej KLIK i wszystkie raporty podać na forum
ZROBIONE. Malwarebytes wczoraj nic nie wykazał. W tym tygodniu zrobię skan jeszcze raz, bo kursor i dźwięk przycinają się od 2h (avast alarmował o zatrzymaniu wirusa/fałszywym raporcie).
SKAN Z FSS: http://www.wklejto.pl/159636
SKAN Z GMER: http://wklej.org/id/1032976/
– Dodane 08.05.2013 (Śr) 14:28 –
Od wczoraj system włącza się 3 minuty, co dotychczas trwało 50-60 sekund. Programy się długo uruchamiają, gdy już zaskoczą, co chwilę zacinają się. A w firefoxie pojawia się komunikat. Skrypt nie odpowiada. Kursor nie chodzi płynnie. I dźwięki nadal się zacinają.
Skanuje Avastem i Malwarebytesem. Co mogę zrobić jeśli te nic nie znajdą?
Gmer źle zrobiony w złych warunkach, zresztą nie ważne proszę pobrać program CCleaner i przeczyścić rejestr i usunąć śmieci, dodatkowo proszę jeszcze raz podać OTL i Extras
OTL: http://www.wklejto.pl/159779 Extras: http://wklej.org/id/1034337/;
Dodatkowe (na wszelki wypadek):
TDSS Killer: http://www.wklejto.pl/159772
RogueKiller: http://wklejto.pl/159773
AdwCleaner: http://www.wklejto.pl/159774
A propos Gmera - usunęłam Deamon Tools przed skanem.
Plik host - czy tu jest wszystko porządku?
Zgadza się może odisntalowany został daemon tools ale sterownik SSDT emulujacy napęd optyczny i on brudzi raport GMER jak i w tym przypadku RogueKiller, więc w logach nie widać infekcji np rootkitem, zdjęcia które zamieściłaś wskazują na źle ulokowany plik host, w tym katalogu w celu modyfikacji pliku host tego co ma 2kB otwórz za pomocą notatnika i usunać co tam jest i wpisać zawartość i zapisać
Wpisać zawartość, którą podałeś czy co dokładnie?
I czy można wyłączyć sterownik SSDT lub usunąć bezpiecznie, żeby skan z gmer był prawidłowy? Jak?
I co z logami z OTL?
Tak zastąpić treść tego pliku którego podałem treścią którą napisałem i zapisać plik, później uruchom komputer ponownie i podaj logi OTL i Extras
Natomiast odnośnie sterownika w instrukcji którą podałem jest dokładnie opisane jak to zrobić i poprawnie odisntalować
1 i ostatni po prawej to te, które się utworzyły, po pisaniu linijki tekstu, którą podałeś.
Tak powinno być?
http://zapodaj.net/f1d43f95f876e.jpg.html
Co mam zrobić z 3 w pierwszej kolumnie?
Tak tylko zauważ że plik jest zapisany jako hosts.txt należy usunąć plik hosts i zmienić nazwę hosts.txt na samo hosts
Ten pierwotny plik hosts, który miałam zamienić na typ old??
– Dodane 09.05.2013 (Cz) 15:26 –
komputer nadal wolno chodzi
– Dodane 09.05.2013 (Cz) 16:24 –
Komputer jak i wszelkie aplikacje/programy/foldery zaczęły wolno uruchamiać się od momentu procesu instalacji iTunes. Wcześniej wszystko chodziło świetnie. Wszystko co związane z iTunes już usunęłam za pomocą revounistaller. Jednak problem pozostał.
A propos OTL. Mogę użyć opcji sprzątanie??
Nadal widzę plik hosts nie zmodyfikowany coś zrobiono źle. To inaczej proszę pobrać z tąd KLIK narzędzie fix, albo wypróbować te kroki które są tam podane. Powinno pomóc i proszę po wykonaniu instrukcji, i ponownym uruchomieniu wygenerować nowe OTL i Extras
EXTRAS: http://wklej.to/xz82b
plik hosts (powinna być tylko JEDNA linijka -ta, która podałeś- w nowo stworzonym pliku (2kb)??)
Własne opcje skanowania / skrypt i wklej
wykonaj skrypt
Wygeneruj i pokaż po wykonaniu skryptu jeszcze raz raporty OTL i Extras
Wykonałam skan Spybot - Search & Destroy
– Dodane 10.05.2013 (Pt) 14:11 –
OTL http://wklej.org/id/1035268/
Extras http://wklej.org/id/1035270/
Proszę też log z Hijackthis http://wklej.org/id/1035271/
Nie wiem czemu komputer się tnie i nie wiem czy OTL pomaga.
Nie mam pojęcia co może być przyczyną ciągłego odnawiania się pliku hosts, spróbujmy jeszcze raz gmer zrobić, tylko proszę odinstalować Programy antywirusowe i napędy optyczne, proszę również podać jeszcze raz raport z RogueKiller.
Co do gmera proszę wykonać log dokładnie jak tam opisane -> tej
Które programy mam dokładnie odinstalować?
I czy ten log z gmer pozwoli na przywrócenie komputera do świetności?
Gmer pozwoli wygenerować jedynie raport i wtedy będę mógł określić czy w systemie jest np malware, bo wygląda na to że znajduje się jakieś złośliwe malware, które modyfikuje plik host, tylko nie widzę tego. Jeśli masz zainstalowany jakiś antywirus to go odinstaluj, odinstaluj jak masz deamon tools-a wraz z opcją napędu wirtualnego i wygeneruj raport w gmer
– Dodane 10.05.2013 (Pt) 14:42 –
Własne opcje skanowania / skrypt i wklej
wykonaj skrypt
Nic innego w tych logach nie widzę
Program do usunięcia sterownika nie wykrywa SPDT. Avast wyłączyłam podczas skanu.
– Dodane 10.05.2013 (Pt) 17:26 –
po pierwotnym skanie w GMERZE(zanim kliknę szukaj) pojawia się taki wpis:
– Dodane 10.05.2013 (Pt) 20:59 –
SKAN Z GMER po usunięciu AVASTA
I jeszcze raz OTL
– Dodane 12.05.2013 (N) 17:07 –
Raport z Rkill http://wklej.org/id/1037148/
Wygląda ok, widzę że udało się uspokoić wciąż odnawiający się plik hosts, teraz OTL wskazuje na poprawny hosts. Teraz wejdź w OTL opcja Sprzątanie zgadzasz się na ponowny restart i to wszystko