p_S
(Poszukiwacz Sensu)
4 Sierpień 2012 14:32
#1
Życie było piękne i proste, póki nagle dziś nie nawiedził mnie Pan Wirus…
Generalnie - jestem zielona w tych sprawach, mam pierwszego wirusa stwarzającego problemy w mojej ponad10letniej historii użytkowania kompa. Nic się nie chce otworzyć - kompletnie nic. Trybu awaryjnego (przez msconfig oraz przez f8 na poczatku) tez nie da rady odpalić. Przegrzebałam neta na drugim kompie (z niego pisze, co za radość że chociaż ten działa!), sciagnełam OTL, skopiowałam na zawirusowanego kompa i też nie chce sie odpalić tam.
Help, jest jakaś nadzieja? Od czego mam zacząć?
Atis
(Atis)
4 Sierpień 2012 14:51
#2
W msconfig w zakładce Uruchamianie nie można odznaczyć LSP?
Spróbuj OTL.com lub OTL.scr
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Spróbuj zmienić nazwę OTL na explorer, svchost, winlogon.
p_S
(Poszukiwacz Sensu)
4 Sierpień 2012 14:57
#3
Nie udało sie w ogóle odpalić msconfig. Ale za to udało sie w koncu wbic na admina (tryb normalny, nie awaryjny) i udało się coś takiego uzyskać:
Extras: http://www.wklej.org/id/803886/
OTL: http://www.wklej.org/id/803888/
I co teraz powinnam robić…?
Atis
(Atis)
4 Sierpień 2012 15:07
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe – (ANSYS, Inc. License Manager) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\dom\AppData\Local\Temp\FindAndMount\slicedisk.sys – (SliceDisk5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\AmdTools.sys – (AmdTools) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\amdiox86.sys – (amdiox86) IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=9b … f2974e1&q={searchTerms} IE - HKU\S-1-5-21-1219437908-712598140-17052527-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=9b … f2974e1&q={searchTerms} IE - HKU\S-1-5-21-1219437908-712598140-17052527-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=DE8680BE-0FD0-4A50-AF1F-38245E6051F2&apn_sauid=56E00250-5053-4C18-A5FE-DC8A214332B1 IE - HKU\S-1-5-21-1219437908-712598140-17052527-1000…\SearchScopes{5FE527D0-CE1D-4F68-A8B8-D9EE116114C0}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=d8264ebb00000000000000c04f2974e1 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=d8264ebb00000000000000c04f2974e1&q= ” [2011-11-08 10:47:38 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\l43nscqj.default\extensions\toolbar@ask.com [2012-04-08 20:14:17 | 000,000,792 | ---- | M] () – C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\l43nscqj.default\searchplugins\startsear.xml [2011-12-24 15:55:11 | 000,002,566 | ---- | M] () – C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\l43nscqj.default\searchplugins\askcom.xml [2012-01-14 13:59:24 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-1219437908-712598140-17052527-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-1219437908-712598140-17052527-1000…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-1219437908-712598140-17052527-1000…\Run: [POP Peeper] “C:\Program Files\POP Peeper\POPPeeper.exe” -min File not found :Files C:\ProgramData\036E19320007DFC17743B01CF875F020 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
p_S
(Poszukiwacz Sensu)
4 Sierpień 2012 15:37
#5
Atis
(Atis)
4 Sierpień 2012 15:58
#6
W panelu sterowania odinstaluj:
Java 6 Update 22
Java 6 Update 31
Adobe Reader 9.5.1
Później zainstaluj:
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
p_S
(Poszukiwacz Sensu)
4 Sierpień 2012 17:20
#7
SecurityCheck nic nie znalazł, a w M-AM było 6 plików, ale poszły out.
szczerze, to nie wierzyłam ze sie uda tak szybko postawić kompa na nogi, jeszcze raz wielkie dzieki!!
Tyle ze wciaz nie działają 2 rzeczy
Centrum Zabezpieczen systemu Windows - trąbi że trzeba włączyć, a jak chce, to pisze ze nie moze tego uruchomic.
I nie moge zrobic kopii zapasowej -> odmowa dostepu (0x80070005)
Atis
(Atis)
4 Sierpień 2012 17:50
#8
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Spróbuj utworzyć kopię w czasie czystego rozruchu
http://support.microsoft.com/kb/929135/pl
p_S
(Poszukiwacz Sensu)
5 Sierpień 2012 18:43
#9
Farbar działa tylko pod adminem : http://www.wklej.org/id/804752/
Ale pod adminem nie ma problemu z kopia i Defenderem (kopie zrobiłam).
Problem jest na profilu na którym wyskoczył wirus - ale tam Farbar nie leci (pojawia sie okno -> plik nie istnieje, chcesz utworzyć? po tak, plik pozostaje pusty). Ten rozruch skomplikowany dla mnie jest, spróbuje jutro, tylko nie wiem czy to ma sens, jeśli problem jest tylko na jednym profilu.
Atis
(Atis)
5 Sierpień 2012 19:13
#10
Nie widać żadnego problemu z usługami.
Spróbuj ręcznie uruchomić usługi:
Kliknij prawym na ikonie Komputer -> Zarządzaj -> Usługi
Wyłącz program antywirusowy i wtedy spróbuj zrobić kopie zapasową.
p_S
(Poszukiwacz Sensu)
5 Sierpień 2012 19:38
#11
Ręczne uruchamianie, póki co pomogło - nie mam żadnych komunikatów, buntów itp. Wychodzi na to, że chyba wyzdrowiał komputer
Jest 30dniowa wersja Kasperskiego za free - chyba “zainwestuje” po tej przygodzie. Baaaaardzo dziękuję!
Atis
(Atis)
5 Sierpień 2012 19:44
#12
Nie licz na to, że płatne programy są skuteczniejsze.
Na forum prawdziwa plaga LSP i w logach widziałem już wszystkie programy antywirusowe.
Kaspersky, Norton, ESET, Panda, F-Secure i wszystkie pozostałe przepuszczają tego trojana.
Lukash1
(Lukash_605500756)
6 Sierpień 2012 05:06
#13
Lepiej zainwestuj w DefenseWall Personal Firewall lub w Emsisoft Anti Malware