LSP wygrywa, help


(Poszukiwacz Sensu) #1

Życie było piękne i proste, póki nagle dziś nie nawiedził mnie Pan Wirus...

Generalnie - jestem zielona w tych sprawach, mam pierwszego wirusa stwarzającego problemy w mojej ponad10letniej historii użytkowania kompa. Nic się nie chce otworzyć - kompletnie nic. Trybu awaryjnego (przez msconfig oraz przez f8 na poczatku) tez nie da rady odpalić. Przegrzebałam neta na drugim kompie (z niego pisze, co za radość że chociaż ten działa!), sciagnełam OTL, skopiowałam na zawirusowanego kompa i też nie chce sie odpalić tam.

Help, jest jakaś nadzieja? Od czego mam zacząć?


(Atis) #2

W msconfig w zakładce Uruchamianie nie można odznaczyć LSP?

Spróbuj OTL.com lub OTL.scr

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Spróbuj zmienić nazwę OTL na explorer, svchost, winlogon.


(Poszukiwacz Sensu) #3

Nie udało sie w ogóle odpalić msconfig. Ale za to udało sie w koncu wbic na admina (tryb normalny, nie awaryjny) i udało się coś takiego uzyskać:

Extras: http://www.wklej.org/id/803886/

OTL: http://www.wklej.org/id/803888/

I co teraz powinnam robić...?


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Poszukiwacz Sensu) #5

Raport: http://www.wklej.org/id/803896/

OTL: http://www.wklej.org/id/803907/


(Atis) #6

W panelu sterowania odinstaluj:

Java 6 Update 22

Java 6 Update 31

Adobe Reader 9.5.1

Później zainstaluj:

Adobe Reader

Java

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Poszukiwacz Sensu) #7

SecurityCheck nic nie znalazł, a w M-AM było 6 plików, ale poszły out.

szczerze, to nie wierzyłam ze sie uda tak szybko postawić kompa na nogi, jeszcze raz wielkie dzieki!! :wink:

Tyle ze wciaz nie działają 2 rzeczy :frowning:

Centrum Zabezpieczen systemu Windows - trąbi że trzeba włączyć, a jak chce, to pisze ze nie moze tego uruchomic.

I nie moge zrobic kopii zapasowej -> odmowa dostepu (0x80070005)


(Atis) #8

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

Spróbuj utworzyć kopię w czasie czystego rozruchu

http://support.microsoft.com/kb/929135/pl


(Poszukiwacz Sensu) #9

Farbar działa tylko pod adminem : http://www.wklej.org/id/804752/

Ale pod adminem nie ma problemu z kopia i Defenderem (kopie zrobiłam).

Problem jest na profilu na którym wyskoczył wirus - ale tam Farbar nie leci (pojawia sie okno -> plik nie istnieje, chcesz utworzyć? po tak, plik pozostaje pusty). Ten rozruch skomplikowany dla mnie jest, spróbuje jutro, tylko nie wiem czy to ma sens, jeśli problem jest tylko na jednym profilu.


(Atis) #10

Nie widać żadnego problemu z usługami.

Spróbuj ręcznie uruchomić usługi:

Kliknij prawym na ikonie Komputer -> Zarządzaj -> Usługi

Wyłącz program antywirusowy i wtedy spróbuj zrobić kopie zapasową.


(Poszukiwacz Sensu) #11

Ręczne uruchamianie, póki co pomogło - nie mam żadnych komunikatów, buntów itp. Wychodzi na to, że chyba wyzdrowiał komputer :slight_smile:

Jest 30dniowa wersja Kasperskiego za free - chyba "zainwestuje" po tej przygodzie. Baaaaardzo dziękuję!


(Atis) #12

Nie licz na to, że płatne programy są skuteczniejsze.

Na forum prawdziwa plaga LSP i w logach widziałem już wszystkie programy antywirusowe.

Kaspersky, Norton, ESET, Panda, F-Secure i wszystkie pozostałe przepuszczają tego trojana.


(Łukash) #13

Lepiej zainwestuj w DefenseWall Personal Firewall lub w Emsisoft Anti Malware