Nie mogę połączyć się z serwisami antywirusowymi

Michal_jrg · 5 Kwiecień 2010 14:59

Witam

Mój problem polega na tym, że nie mogę połączyć się z takimi witrynami jak kaspersky.com czy microsoft.com

Gdy odpalam combofixa, wyświetla się komunikat: "Zawartość programu ComboFix została naruszona (…) Twój komputer może być zainfekowany wirusem modyfikującym plik “Virut:”

Czasem w domyślnej przeglądarce, samoczynnie włącza się jakaś dziwna strona www.

log z OTL: http://www.wklej.org/id/310176/#

log z hijacka: http://www.wklej.org/id/310177/

log z DDS: http://www.wklej.org/id/310181/

log z DDS cz. 2 (attach), nie wiem czemu to należało spakować, ale tak musiałem zrobić wg instrukcji: http://www.sendspace.com/file/nngs4k

proszę o pomoc w rozwiązaniu problemu

deFco247 · 5 Kwiecień 2010 15:24

Usuń tego Combofixa co masz teraz, pobierz go na nowo, lecz w trakcie pobierania zmień mu nazwę na losową z rozszerzeniem .com.

Michal_jrg · 5 Kwiecień 2010 17:19

podczas zapisywania combofixa na pulpicie, zmieniłem jego nazwę na xxx.com i znów wyświetlił się ten sam komunikat o virucie

próbowałem też uruchomić combofixa następującym sposobem:

niestety też nic to nie dało

proszę o kolejne wskazówki

deFco247 · 5 Kwiecień 2010 17:33

NIGDY nie stosuje się skryptów z cudzych przypadków, nawet gdy problem wydaje się być identyczny.

No niestety, ale ponownie usuń i pobierz Combofixa ze zmienioną nazwą, lecz tym razem w trybie awaryjnym z obsługą sieci , instrukcja XP.

Michal_jrg · 6 Kwiecień 2010 16:33

niestety, nie mogę połaczyć się z internetem przez tryb awaryjny z obsługą sieci, mój dostawca internetu to netia

czy jest jakiś sposób na rozwiązanie mojego problemu bez użycia combofixa?

deFco247 · 6 Kwiecień 2010 17:45

Wątpię.

Co najwyżej spróbuj jeszcze zmienić nazwę Combofixa na firefox.exe. Log możesz wykonać w trybie awaryjnym, a log przesłać po przejściu w tryb normalny.

Michal_jrg · 6 Kwiecień 2010 21:06

dziękuje za dotychczasowe próby pomocy, ale ten sposób także nie zadziałał

może spróbować tego ? :

Mankament tej metody polega na tym że musimy mieć dostęp do drugiego niezainfekowanego komputera na którym możemy pobrać i nagrać na płytkę odpowiednie oprogramowanie. Ale jeśli możemy to zrobić to Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Kaspersky Rescue Disk Wkładamy płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować. Po wykonaniu instalacji nakładkowej należy: - Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja - Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę dla pewności - Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.

spandaupol · 7 Kwiecień 2010 09:28

Tak ale zamiast

Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Dr.Web LiveCD Leczysz wszystko co się da a resztę co nie będzie można wyleczyć usuwasz Kolejne punkty bez zmian aż do ostatniego tutaj proszę obowiązkowo podać logi z OTL i Gmera

Michal_jrg · 9 Kwiecień 2010 14:10

niestety pojawił się kolejny objaw , windows przy włączaniu komputera każe podać hasło użytkownika, pomimo że takowego nie ma

próbowałem nie wpisywać hasła i wciskać enter, ale po chwili pojawia się okno “trwa wylogowywanie” i znowu prosi o hasło

myślałem, że może wirus założył jakieś hasło, w tym celu załączyłem programik ophcrack, ale nic nie wykrył

skan dr. webem nic nie pomógł

proszę o pomoc

spandaupol · 10 Kwiecień 2010 11:58

OK to zostało zrobione

Rozumie że DrWeb nic już nie znajdował!

Czy to także zrobiłeś?

Michal_jrg · 10 Kwiecień 2010 18:46

zrobiłem skan dr webem, nie mogłem pracować w trybie graficznym programu gdyż nie działa w nim myszka ani touchpad mojego laptopa, w związku z tym włączam “safe mode” i w nim przeskanowałem dyski, z tym że tuż po zakonczeniu pracy skanera, komputer wyłącza się, nie potwierdzam usunięcia żadnych plików ani nie mam wglądu do żadnego raportu

instalacji nakładkowej jeszcze nie robiłem

szymonek760 · 11 Kwiecień 2010 08:08

infekcja się powiększyła pewnie w rejestrze lub autostarcie jest plik logoff.exe on ma zadanie wylogowywać

– Dodane 11.04.2010 (N) 10:09 –

albo i się mylę zobacz czy w trybie awaryjnym system się wylogowuje

spandaupol · 11 Kwiecień 2010 08:44

Pobierz i nagraj na płytkę OTLPE Instrukcja i program http://www.searchengines.pl/index.php?s … 6306#otlpe Po wykonanym skanowaniu podaj log na forum