Zibek1
(Zibek1)
14 Czerwiec 2012 22:13
#1
Witam!
Od jakiegoś czasu komputer zaczyna mi strasznie mulić. Podejrzewam jakieś infekcje.
Do tego dzisiaj zaczął mi wyskakiwać jakiś dziwny błąd Microsoft Visual C++ Runtime Error R6002 i nie mogę dostać się do menadżera zadań i rejestru bo pisze że jest “Zablokowany przez administratora” chociaż go oczywiście nie blokowałem.
Proszę o pomoc.
Log ComboFix:
http://wklej.org/id/773603/
Log OTL:
http://wklej.org/id/773610/
Log OTL Extras:
http://wklej.org/id/773612/
Z góry dziękuje Zibek1.
Atis
(Atis)
14 Czerwiec 2012 22:22
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.Web CureIt wykonaj Pełne skanowanie.
Pokaż nowy log z OTL gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Zibek1
(Zibek1)
15 Czerwiec 2012 21:29
#3
Proszę oto log po wielokrotnym skanowaniu.
http://wklej.org/id/774121/
Atis
(Atis)
15 Czerwiec 2012 22:10
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva370.sys – (XDva370) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva362.sys – (XDva362) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\tdx.sys – (tdx) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – E:\CDriver.sys – (MSICDSetup) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\KamilK\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys – (cpuz135) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgandmodem.sys – (ANDModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgandgps.sys – (AndGps) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lganddiag.sys – (AndDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgandbus.sys – (Andbus) IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=aa … 687cc07&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=aa18f0b6- … 618687cc07 IE - HKCU…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=aa … 687cc07&q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=aa18f0b6-4a1d-11e1-9474-40618687cc07 ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=aa18f0b6-4a1d-11e1-9474-40618687cc07&q= ” [2012-06-15 03:04:35 | 000,000,000 | —D | C] – C:\Documents and Settings\KamilK\DoctorWeb :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Wklej i kliknij Skanuj:
Pokaż ten log.
Zibek1
(Zibek1)
15 Czerwiec 2012 22:36
#5
Atis
(Atis)
15 Czerwiec 2012 22:45
#6
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Start -> Uruchom (logo Windows + R) i do okienka Uruchamianie wklej to:
“C:\Documents and Settings\KamilK\Pulpit\ComboFix.exe” /uninstall
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Zibek1
(Zibek1)
16 Czerwiec 2012 10:55
#7
Hmm po kliknięciu sprzątanie w OTL komputer się zresetował i teraz jakoś długo się uruchamia. Tzn włącza Xfire Aqq a potem ma takiego długiego laga(mogę ruszać myszką ale nic się nie włącza), po jakiejś 2-3 min włącza się reszta ale pokazuję że nie moja sieć pobiera adres ip…
I tak przez 15 minut pobiera i nic. Resinstalowałem stery i nic to nie daje.
Atis
(Atis)
16 Czerwiec 2012 11:13
#8
Sprzątanie kasuje tylko kwarantannę od OTL.
Spróbuj w ten sposób:
Start -> Uruchom (klawisz z logo Windows + R) -> wpisz: msconfig
Odznacz wszystkie pozycje z zakładce Uruchamianie i zrestartuj komputer.
Jeżeli problem nadal występuje to przejdź do zakładki Usługi i zaznacz:
Ukryj wszystkie usługi firmy Microsoft.
Teraz odznacz wszystkie pozycje i zrestartuj komputer.
Sprawdź błędy w podglądzie zdarzeń:
Kliknij prawym na Mój Komputer -> Zarządzaj -> Podgląd zdarzeń
Sprawdź czy masz jakieś żółte wykrzykniki w menedżerze urządzeń:
Kliknij prawym na Mój Komputer -> Zarządzaj -> Menedżer Urządzeń
Sprawdź poprawność plików systemowych:
Wszystkie programy -> Akcesoria -> Wiersz polecenia -> wpisz: sfc /scannow
Zibek1
(Zibek1)
16 Czerwiec 2012 22:53
#9
Sprawdziłem podgląd zdarzeń i jest tam masa błędów jak włączam komputer. W folderze System błędy:
PS: Na Windows 7 wszystko działa normalnie.
Usługa @%SystemRoot%\system32\iphlpsvc.dll,-200 zależy od następującej nieistniejącej usługi: NSI. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.