Mi12
(Mi@ołaj)
21 Styczeń 2013 16:48
#1
Witam mam problem mój komputer został zaatakowany przez wirus nie wiem co robić proszę o pomoc.
Linki do raportów
OTL; http://www.wklej.org/id/933063/
Extras ; http://www.wklej.org/id/933065/
Atis
(Atis)
21 Styczeń 2013 17:12
#2
Mabezat infekuje wszystkie pliki wykonywalne.
Zabezpiecz się przed infekcją z USB (linki bezpośrednie): Panda USB Vaccine
Uruchom program i kliknij Vaccinate
Przeskanuj za pomocą:
rmmabez.exe
Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Później pokaż nowy log z OTL.
Mi12
(Mi@ołaj)
21 Styczeń 2013 18:36
#3
Jeżeli Kaspersky coś znajdzie to mam to usuwać ?
Atis
(Atis)
21 Styczeń 2013 18:38
#4
Mogą być zainfekowane pliki systemowe, więc wybierz leczenie Disinfect.
Mi12
(Mi@ołaj)
21 Styczeń 2013 18:46
#5
Nie wiem czy to pliki systemowe napisane jest Disinfection is not possible
Atis
(Atis)
21 Styczeń 2013 18:54
#6
Nie wiadomo jakie to pliki.
Niektórych plików nie trzeba leczyć, bo są utworzone przez wirusa, kopie w punktach przywracania itp.
Mi12
(Mi@ołaj)
22 Styczeń 2013 17:33
#7
Mam pytanie czy da się przerwać skanowanie Kaspersky Virus Removal Tool 2011 i dokończyć jutro od tego samego momentu czy trzeba będzie znowu zacząć skanować od nowa
Atis
(Atis)
22 Styczeń 2013 17:53
#8
Jeżeli przerwiesz to musisz zacząć skanowanie od początku.
Najlepiej utwórz pendrive z Kaspersky Rescue Disk:
http://support.kaspersky.com/pl/viruses … =208286078
Mi12
(Mi@ołaj)
26 Styczeń 2013 17:02
#9
Atis
(Atis)
26 Styczeń 2013 17:14
#10
Odinstaluj stary program antywirusowy AVG Free 8.5 i zainstaluj AVG 20013
Odinstaluj:
Ask Toolbar
Softonic toolbar on IE
Windows Live Toolbar
McAfee Security Scan Plus
McAfee Scan and Repair 1.5.121
Ad-Aware 2007
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | Auto | Stopped] – System32\drivers\aspi32.sys – (Aspi32) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=18826 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=474C8799-A4CB-4BE0-8B8B-04E22544576B&apn_sauid=58BBE75F-7058-49BA-B678-ED17E07782AB IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250 IE - HKCU…\SearchScopes{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: “URL” = http://search.avg.com/route/?d=4cc83301 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “AOL Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=2012111412518352&tb_oid=13-07-2010&tb_mrud=14-11-2012&query= ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledAddons: ffxtlbr%40babylon.com:1.2.0 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=tb50ffwinamp&tb_uuid=2012111412518352&tb_oid=13-07-2010&tb_mrud=14-11-2012&q= ” [2013-01-10 23:02:36 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-07-16 22:42:40 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2012-06-12 18:30:07 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\extensions\ffxtlbr@babylon.com [2013-01-10 23:02:40 | 000,002,538 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\searchplugins\aol-search.xml [2012-04-20 17:44:22 | 000,002,580 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\searchplugins\askcom.xml [2010-07-13 21:26:02 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\gtd779vi.default\searchplugins\winamp-search.xml [2011-05-10 18:08:47 | 000,002,226 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found [2013-01-20 15:28:59 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Doctor Web [2013-01-26 17:53:00 | 000,000,244 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013-01-26 16:46:48 | 000,010,468 | -HS- | M] () – C:\WINDOWS\0146207drv.spi [2013-01-14 14:30:02 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Mi12
(Mi@ołaj)
26 Styczeń 2013 18:42
#11
Atis
(Atis)
26 Styczeń 2013 19:46
#12
Użyj kavremover:
http://support.kaspersky.com/pl/faq/?qid=208279460
Wklej i kiknij Wykonaj skrypt:
:OTL IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_29365363.lnk = File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_35366098.lnk = File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_75118827.lnk = File not found O4 - Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_85412483.lnk = File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2013-01-26 19:11:07 | 000,000,388 | ---- | M] () – C:\WINDOWS\tasks\Registry Reviver-Właściciel-Startup.job [2013-01-25 21:51:26 | 000,000,849 | ---- | M] () – C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart_uninst_75118827.lnk
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Atis
(Atis)
27 Styczeń 2013 11:57
#14
Odinstaluj:
Java 6 Update 31
Java 7 Update 9
Java 2 Runtime Environment, SE v1.4.2_05
Adobe Reader 9
Zainstaluj:
Service Pack 3
Internet Explorer 8
Java
Adobe Reader
Mi12
(Mi@ołaj)
27 Styczeń 2013 12:42
#15
Results of screen317’s Security Check version 0.99.57
Windows XP Service Pack 3 x86 (UAC is disabled!)
Internet Explorer 8
Antivirus/Firewall Check:
AVG 2013
Anti-malware/Other Utilities Check:
McAfee SiteAdvisor
Malwarebytes Anti-Malware wersja 1.70.0.1100
CCleaner
Java 7 Update 11
Adobe Flash Player 11.3.300.257
Adobe Reader XI
Mozilla Firefox (18.0.1)
Process Check: objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
– Dodane 27.01.2013 (N) 14:05 –
Powinno już być Ok tak ?
Mi12
(Mi@ołaj)
29 Styczeń 2013 10:41
#17
Dziękuję za pomoc.
Mam jeszcze pytanie jak mam pozbyć się plików które nie mają żadnego rozszerzenia a gdy chce je usunąć pojawia się komunikat Nie można odczytać z pliku lub dysku źródłowego.
Atis
(Atis)
29 Styczeń 2013 16:32
#18
Sprawdź czy nie ma błędów na dysku.
Mój Komputer -> kliknij prawym na wybrany dysk -> Właściwości -> Narzędzia -> Sprawdź
Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij
Kasowanie nieusuwalnych plików i folderów