Witam
Mój problem polega na tym, że nie mogę połączyć się z takimi witrynami jak kaspersky.com czy microsoft.com
Gdy odpalam combofixa, wyświetla się komunikat: "Zawartość programu ComboFix została naruszona (…) Twój komputer może być zainfekowany wirusem modyfikującym plik “Virut:”
Czasem w domyślnej przeglądarce, samoczynnie włącza się jakaś dziwna strona www.
log z OTL: http://www.wklej.org/id/310176/#
log z hijacka: http://www.wklej.org/id/310177/
log z DDS: http://www.wklej.org/id/310181/
log z DDS cz. 2 (attach), nie wiem czemu to należało spakować, ale tak musiałem zrobić wg instrukcji: http://www.sendspace.com/file/nngs4k
proszę o pomoc w rozwiązaniu problemu
deFco247
(deFco247)
5 Kwiecień 2010 15:24
#2
Usuń tego Combofixa co masz teraz, pobierz go na nowo, lecz w trakcie pobierania zmień mu nazwę na losową z rozszerzeniem .com .
podczas zapisywania combofixa na pulpicie, zmieniłem jego nazwę na xxx.com i znów wyświetlił się ten sam komunikat o virucie
próbowałem też uruchomić combofixa następującym sposobem:
niestety też nic to nie dało
proszę o kolejne wskazówki
deFco247
(deFco247)
5 Kwiecień 2010 17:33
#4
NIGDY nie stosuje się skryptów z cudzych przypadków, nawet gdy problem wydaje się być identyczny.
No niestety, ale ponownie usuń i pobierz Combofixa ze zmienioną nazwą, lecz tym razem w trybie awaryjnym z obsługą sieci , instrukcja XP .
niestety, nie mogę połaczyć się z internetem przez tryb awaryjny z obsługą sieci, mój dostawca internetu to netia
czy jest jakiś sposób na rozwiązanie mojego problemu bez użycia combofixa?
deFco247
(deFco247)
6 Kwiecień 2010 17:45
#6
Wątpię.
Co najwyżej spróbuj jeszcze zmienić nazwę Combofixa na firefox.exe. Log możesz wykonać w trybie awaryjnym, a log przesłać po przejściu w tryb normalny.
dziękuje za dotychczasowe próby pomocy, ale ten sposób także nie zadziałał
może spróbować tego ? :
Mankament tej metody polega na tym że musimy mieć dostęp do drugiego niezainfekowanego komputera na którym możemy pobrać i nagrać na płytkę odpowiednie oprogramowanie. Ale jeśli możemy to zrobić to Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Kaspersky Rescue Disk Wkładamy płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować. Po wykonaniu instalacji nakładkowej należy: - Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja - Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę dla pewności - Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.
Tak ale zamiast
Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Dr.Web LiveCD Leczysz wszystko co się da a resztę co nie będzie można wyleczyć usuwasz Kolejne punkty bez zmian aż do ostatniego tutaj proszę obowiązkowo podać logi z OTL i Gmera
niestety pojawił się kolejny objaw , windows przy włączaniu komputera każe podać hasło użytkownika, pomimo że takowego nie ma
próbowałem nie wpisywać hasła i wciskać enter, ale po chwili pojawia się okno “trwa wylogowywanie” i znowu prosi o hasło
myślałem, że może wirus założył jakieś hasło, w tym celu załączyłem programik ophcrack, ale nic nie wykrył
skan dr. webem nic nie pomógł
proszę o pomoc
OK to zostało zrobione
Rozumie że DrWeb nic już nie znajdował!
Czy to także zrobiłeś?
Michal_jrg
(Michal Jrg)
10 Kwiecień 2010 18:46
#11
zrobiłem skan dr webem, nie mogłem pracować w trybie graficznym programu gdyż nie działa w nim myszka ani touchpad mojego laptopa, w związku z tym włączam “safe mode” i w nim przeskanowałem dyski, z tym że tuż po zakonczeniu pracy skanera, komputer wyłącza się, nie potwierdzam usunięcia żadnych plików ani nie mam wglądu do żadnego raportu
instalacji nakładkowej jeszcze nie robiłem
infekcja się powiększyła pewnie w rejestrze lub autostarcie jest plik logoff.exe on ma zadanie wylogowywać
– Dodane 11.04.2010 (N) 10:09 –
albo i się mylę zobacz czy w trybie awaryjnym system się wylogowuje
Pobierz i nagraj na płytkę OTLPE Instrukcja i program http://www.searchengines.pl/index.php?s … 6306#otlpe Po wykonanym skanowaniu podaj log na forum