DworuS
(Bdworaczyk1999)
20 Sierpień 2012 16:42
#1
Witam !
Mam problem, ponieważ nie mogę pobrać żadnego antywirusa, ani wchodzić na strony antywirusowe np. : avast, kaspersky itp.
—EDIT—
Dodam, że nie działa mi skype, a strona avast! jednak wchodzi, ale nie daje jej się pobrać…
I że podczas skanowania wyskoczył mi komunikat o jakichś przywracaniach systemu, kliknąłem “tak”, ale nie było dostępu do internetu czy coś i to mi nie zadziałało, ale reszta poszła sprawnie, to całe skanowanie .
Jeszcze taka sprawa, że co chwile muszę zaznaczać menadżera zadań z “wyłączony” na “włączony” i jeszcze raz na “wyłączony” w Szablony administracyjne/system/klawisze ctr+alt+delete. Gdy używam tej kombinacj wyskakuje mi błąd : Menadżer został wyłączony przez administratora, i muszę go co chwile włączać …
Co mam zrobić ?
Skanowałem już programem combofix, i mam loga którego wrzucam.
LINK DO POBRANIA LOG-a
http://www.wklejto.pl/131802
Atis
(Atis)
20 Sierpień 2012 17:01
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie
Pokaż log z OTL gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Agaton
(Agatonster)
20 Sierpień 2012 17:05
#3
DworuS ,
Wklejanie logów na forum - przeczytaj i zastosuj się do Tematu
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Atis
(Atis)
20 Sierpień 2012 17:24
#4
W takim razie skanuj i lecz zainfekowane pliki.
Zacznij od uruchomienia SalityKiller.
DworuS
(Bdworaczyk1999)
20 Sierpień 2012 17:25
#5
Dobrze, skanuję . A mam pytanie, co z tym skype ? Czy wirus ma coś wspólnego z skypem ?
Atis
(Atis)
20 Sierpień 2012 17:31
#6
Wirus infekuje pliki wykonywalne, exe, dll, scr itp.
Pliki od programu Skype zostały zainfekowane przez wirusa.
DworuS
(Bdworaczyk1999)
20 Sierpień 2012 17:51
#7
Dobra, dzięki, a skanuję się dalej … -.-
– Dodane 20.08.2012 (Pn) 21:04 –
OTL
http://www.wklejto.pl/131809
I jak ? I teraz, czy może ktoś mi polecić jakiś darmowy antywirus do pobrania za free ? ;d
Atis
(Atis)
20 Sierpień 2012 20:20
#8
Brakuje drugiego logu Extras.
Odinstaluj:
Browser Manager
Optimizer Pro
Web Assistant
ASK Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\mqrlln.sys – (amsint32) O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) [2012-08-20 20:49:57 | 000,000,000 | —D | C] – C:\Documents and Settings\admin\DoctorWeb [2012-08-20 17:55:52 | 000,000,000 | —D | C] – C:\Qoobox [2012-08-20 18:03:08 | 000,000,027 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.bak [2012-08-18 18:03:59 | 000,010,271 | ---- | M] () – C:\user.js :Commands [clearallrestorepoints] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
21 Sierpień 2012 13:20
#10
Nie potrafisz czytać?
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Pokaż raport z usuwania i nowy log Skanuj .
DworuS
(Bdworaczyk1999)
21 Sierpień 2012 13:23
#11
adam9870
(adam9870)
21 Sierpień 2012 14:00
#12
To raport z usuwania AdwCleaner. Kliknij Uninstall w AdwCleaner, aby go usunąć.
Pobierz plik http://support.kaspersky.com/downloads/ … egkeys.zip
Po pobraniu pliku, wchodzisz do lokalizacji na dysku gdzie go zapisałeś.
Klikasz prawym przyciskiem myszy na sality_regkeys.zip i wybierasz opcję Wyodrębnij wszystkie i postępujesz zgodnie ze wskazówkami instalatora.
Wchodzisz w miejsce, gdzie zostały wyodrębnione (wypakowane) pliki (domyślnie kreator otwiera to miejsce po zakończeniu wyodrębniania).
Kliknij dwa razy na plik SafeBootWinXP.reg i potwierdź dodanie do rejestru >>> restart.
– Dodane 21 sierpnia 2012 16:02:02 –
Albo jeżeli masz problem z http://support.kaspersky.com/downloads/ … egkeys.zip to możemy naprawić tryb awaryjny inaczej. Czyli do wyboru - albo http://support.kaspersky.com/downloads/ … egkeys.zip albo poniżej opisana metoda.
Proszę otworzyć Notatnik i wkleić w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
(źródło: http://support.kaspersky.com/downloads/ … egkeys.zip )
DworuS
(Bdworaczyk1999)
21 Sierpień 2012 14:20
#13
zrobione.
– Dodane 21.08.2012 (Wt) 16:21 –
Co mam jeszcze wrzucić ? …
adam9870
(adam9870)
21 Sierpień 2012 14:23
#14
W C:_OTL poszukaj raportu z poprzedniego usuwania.
Uruchom OTL i kliknij Skanuj.
Wklej powyższe na http://wklej.org/ albo http://www.wklej.eu/ i podaj link na forum.
DworuS
(Bdworaczyk1999)
21 Sierpień 2012 14:29
#15
http://www.wklejto.pl/131846
Poprzednia, zaraz wrzucę to co kazałeś .
– Dodane 21.08.2012 (Wt) 16:36 –
http://www.wklejto.pl/131849
Aktualny .
Atis
(Atis)
21 Sierpień 2012 15:07
#16
Wklej do OTL i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1345559807 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1345559807 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} IE - HKLM…\SearchScopes{5E86A6E6-A448-495E-AF2D-1CF79212A534}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1345559807 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1345559807 IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKCU…\SearchScopes{5E86A6E6-A448-495E-AF2D-1CF79212A534}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{63DB29F5-D95F-42A0-8EA8-B6EA9FC9823B}: “URL” = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=31 IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://search.bearshare.com//web?src=ie … =2&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{EE09FCD7-E7CC-468D-9F88-6E8E50978585}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=AAC5CFDD-99FB-4590-AE55-12C6CF659994&apn_sauid=9A17DBEA-4B61-4CF0-87DF-26D89EA3BAAF O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found [2012-08-20 20:48:42 | 000,000,000 | —D | C] – C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\AskToolbar [2012-08-20 09:27:13 | 000,000,000 | —D | C] – C:\Program Files\v9Soft [2012-08-18 18:01:56 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro1 [2012-08-18 11:51:54 | 000,000,000 | —D | C] – C:\WINDOWS\System32\searchplugins [2012-08-18 11:51:54 | 000,000,000 | —D | C] – C:\WINDOWS\System32\Extensions :Commands [clearallrestorepoints] [emptytemp]
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Zabezpiecz się przed infekcją z USB Panda USB Vaccine
DworuS
(Bdworaczyk1999)
23 Sierpień 2012 15:44
#17
I to już koniec ?
– Dodane 27.08.2012 (Pn) 18:36 –
HALO !?
– Dodane 01.09.2012 (So) 12:06 –
Chyba się nie doczekam odpowiedzi …