varenoth
23 Październik 2013 17:17
#1
Witam. W wakacje kupiłem dziewczynie netbooka, zainstalowałem na nim Windowsa 7 Home Premium, żadnych zbędnych programów, gdyż nie jest to zbyt mocny sprzęt. Ale wiadomo jak to z kobietami bywa: “przecież to nie ja, to się samo zainstalowało, zepsuło i teraz nie działa” :P. Wszelkiej maści toolbary, “darmowe dodatki” i inne duperele usunąłem, starałem się trochę oczyścić CCleanerem, ale poprawa niewielka - niektóre programy nie chcą się uruchamiać, komputer często i bez powodu przestaje odpowiadać. W związku z powyższym zamieszczam logi OTL licząc na pomoc:
OTL.txt http://www.wklejto.pl/178152
Extras.txt http://www.wklejto.pl/178153
Dziękuję i pozdrawiam.
Dlatego też proszę, korzystając z przycisku
W przeciwnym razie, temat trafi do kosza.
Atis
23 Październik 2013 17:34
#3
Wirus Jeefo infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
jeefogui
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania: 1. Uruchom Kaspersky Virus Removal Tool 2011. 2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym. 3. Wybierz sekcję Scan scope (Obszar skanowania). 4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane. http://support.kaspersky.com/pl/6187#q1
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
varenoth
23 Październik 2013 17:57
#4
Pojawił się dodatkowy problem, mianowicie pomimo bycia na koncie Administratora, zniknęła opcja “Uruchom jako administrator”. Jestem w trakcie skanowania programem jeefogui, wykrywa on tego wirusa co chwile, w wielu plikach, ale za każdym razem skutkiem próby naprawy jest “File deletion failed” lub “Could not disinfect file”. Co teraz?
EDIT: Dodatkowo, ostatni link w punkcie 2. z wstawto.org nie działa
Atis
23 Październik 2013 18:38
#5
Skanuj Dr.Web CureIt i Kaspersky.
W przypadku wirusów infekujących pliki EXE najlepszym sposobem jest format całego dysku.
Skoro dziewczyna lubi psuć, to po instalacji Windows, sterowników i konfiguracji systemu można utworzyć obraz:
jak-stworzyc-kopie-systemu-t549145.html#p3424621
varenoth
24 Październik 2013 17:27
#6
Chyba obyło się bez formata, 3 programy razem dały radę, drugi skan każdym z nich nic nie wykazał. Zamieszczam logi:
OTL.txt http://www.wklejto.pl/178323
Extras.txt http://www.wklejto.pl/178324
Jednak natrafiłem na kolejny problem. Z ciekawości ściągnąłem te 3 programy na swój komputer i okazało się, że mam na nim dokładnie ten sam problem. Jestem w trakcie skanowania, mam nadzieję, że będzie dobrze, ale na wszelki wypadek wkleję logi i z niego po zakończeniu. Z góry dziękuję i przepraszam za komplikacje
Atis
24 Październik 2013 17:33
#7
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Windows\svchost.exe – (PowerManager) IE - HKU\S-1-5-21-3021166707-1790453817-1334867752-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP … h&tsp=5000 IE - HKU\S-1-5-21-3021166707-1790453817-1334867752-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8A9F0026C7AE5774&affID=120699&tt=080913_nch&tsp=5000 [2013-10-23 21:09:27 | 000,000,000 | —D | C] – C:\ProgramData\Kaspersky Lab [2013-10-23 20:23:18 | 000,000,000 | —D | C] – C:\Users\admin\Doctor Web [2013-10-22 20:24:27 | 000,000,000 | —D | C] – C:\ProgramData\APN [2013-09-08 14:05:05 | 000,000,000 | —D | M] – C:\Users\admin\AppData\Roaming\Babylon [2013-09-08 14:05:11 | 000,000,000 | —D | M] – C:\Users\admin\AppData\Roaming\DSite :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
varenoth
24 Październik 2013 19:19
#8
Mały załatwiony, dzięki
OTL.txt http://www.wklejto.pl/178352
Extras.txt http://www.wklejto.pl/178353
Atis
24 Październik 2013 19:31
#9
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Windows\svchost.exe – (PowerManager) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) DRV - [2013-10-24 17:29:13 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] – C:\Windows\System32\drivers\20990469.sys – (20990469) O4 - HKU\S-1-5-21-1453008563-1213926837-3640022738-1000…\Run: [minerd] C:\Users\admin\AppData\Roaming\minerd\nircmd.exe (NirSoft) [2013-10-24 18:58:17 | 000,000,000 | —D | C] – C:\ProgramData\Kaspersky Lab [2013-10-24 16:37:46 | 000,000,000 | —D | C] – C:\Users\admin\Doctor Web [2013-10-22 20:12:02 | 000,000,000 | —D | C] – C:\Users\admin\AppData\Roaming\minerd :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
varenoth
25 Październik 2013 14:17
#10
Wybacz, że tak rozwleczone to wszystko czasowo, ale pracuję na nocki i inaczej się nie dało
Log z usuwania: http://wklejto.pl/178411
OTL.txt: http://www.wklejto.pl/178412
Extras.txt: http://www.wklejto.pl/178413
Atis
25 Październik 2013 15:30
#11
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
varenoth
25 Październik 2013 15:53
#12
Dzięki wielkie, oba śmigają jak trzeba, aż szkoda używać żeby znów nie zasyfić
na dużym też przeskanowałem, jeefo już nie wykrywa, zamieszczam logi: