Nie mogę uruchomić żadnego programu antywirusowego


(system) #1

witam. chyba mam jakąś infekcję ale zamyka mi każdy program do skanowania. co na to poradzić?


(Maciej Rosinski) #2

Daj log np z OTL


(system) #3

log z OTL'a

http://www.wklej.org/id/277140/


(Leon$) #4

jakimi próbowałeś?

Pobierz OTListIt2: otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:


(system) #5

próbowałem dr. Web Cureit i malwarebytes anti - malware

wogóle mi się nie chcą otwierać strony

może to conficker?

nie za bardzo wiem o co Ci chodzi? dałem przecież log z OTL'a :slight_smile:


(jessica) #6

W logu nie widać żadnej infekcji.

Jeśli to Conficker, to OTL nie jest w stanie go zobaczyć - może go zobaczyć tylko na specjalnym ustawieniu.

Daj log z SRENG (link ten sam, co do OTL).

jessi


(Leon$) #7

w logu nic specjalnego nie widać

Pobierz program SDFix

-


(system) #8

nie mogę uruchomić SRENG a SDfix zawiesza się i też nie działa

cholera jasna co ja mam zrobić bo już tracę wiarę. pomoże mi ktoś? bardzo proszę


(jessica) #9

Nie bardzo wiem, jak Ci pomóc, skoro nic u Ciebie nie chce działać.

Daj nowy log z OTL.

Ale oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij "Run Scan".

Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Napisz, co wykrył.

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >http://www.speedyshare.com/files/20449832/launch.com

Dałam go na "speedyshare" już 21 dni temu, więc nie wiem, czy będzie chciał jeszcze działać.

jessi


(system) #10

oto log:

http://wklej.org/id/277442/

a co do dr. web to ściągnąłem klikam na szybki skan i wyskakuje okienko że nie znaleziono wirusów - mimo że nic nie skanował

załamka


(jessica) #11

W logu OTL nie ma żadnego śladu CONFICKERA, ani żadnej innej infekcji.

Dr.Web też nic nie wykrył.

Możesz go jeszcze puścić na pełny skan.

Skoro strony programów ochronnych są zablokowane, to albo są zablokowane poprzez plik HOSTS - ale OTL tego nie potwierdza

albo te strony nie są dołączone do "Zaufanych witryn" - OTL bezpośrednio tego nie potwierdza, ale pośrednio:

Natomiast to, że zamyka Ci każdy program do skanowania mogłoby wynikać z obecności jakiegoś debuggera, ale log OTL wcale tego nie potwierdza.

Zresztą w logu widać, że te programy wcale nie są zamykane, jak napisałeś:

widać w logu te uruchomione procesy.

Sprawdzimy jednak inaczej, czy nie masz debuggera:

Daj log z >Sillent Runner

jessi


(system) #12

tutaj jest log z silent runners:

http://wklej.org/id/277640/

a co do tych blokowanych programów to te z listy normalnie chodzą. blokuje mi dr.web'a , malwarebytes, SRENG, SDFix


(jessica) #13

Debuggera jednak nie masz.

Jest tylko jakaś dziwna wartość tego klucza.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 

"AppInit_DLLs"=-


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 

"AppInit_DLLs"=""

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Czyli tylko te, które były przed chwilą ściągnięte.

Teraz już nie widzę żadnego wytłumaczenia tego zjawiska.

jessi


(system) #14

zrobiłem tak jak napisałaś i nadal to samo. zauważyłem też że nie mogę uruchomić aplikacji settings w grze Pro Evolution Soccer - ta sama sytuacja - coś blokuje

błędnie wyświetla także strony internetowe kaspersky i eset a dr.web'a wogóle nie wyświetla

7f7a6c85f0aa055am.jpg

7df54143b0e05105m.jpg

c5ee0dc7aa6dd858m.jpg

użyłem też narzędzia Net - Worm.Win32.Kido removing tool i nic nie znalazł

o co tutaj może chodzić?


(jessica) #15

Podsumujmy:

SDFix nie działa

SRENG nie działa

w OTL nie widać żadnej infekcji

w Sillent Runner nie widać żadnej infekcji

nie działają żadne strony z programami ochronnymi

MBAM nie da się pobrać

Dr.Web nie da się pobrać z oficjalnej strony, a pobrany ze speedyshare skanuje tylko przez kilka sekund.

zainstalowane Avira i Ad-ware nic nie wykrywają.

w OTL nie widać, by jakieś strony były zablokowane poprzez HOSTS

w OTL widać, że jakieś 60witryn nie jest w żadnej strefie zaufania, ale nie wiadomo, jakie to witryny.

Jednym słowem: wiemy, że nic nie wiemy.

Ponieważ i tak już nie masz nic do stracenia, więc wypróbujemy to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(system) #16

udało mi się przeskanować a-squared free i znalazło kilka infekcji ale jak chcę je dodać do kwarantanny to mi wyskakuje że nie można skasować i proszę skontaktować się z ekspertami z oficjalnego forum. boję się trochę nacisnąć "usuń". tutaj jest raport z tego skanowania

http://wklej.org/id/278083/

zaraz zrobię to co napisałaś

log z usuwania:

http://wklej.org/id/278086/

log OTL:

http://wklej.org/id/278087/

dodam jeszcze że własnie odkryłem że nie mogę zaktualizować aviry


(Łukasz) #17
D:\Documents\Gry\cod4mw.pl\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe Wykryto: Riskware.Hacktool.Keygen.CallOfDuty!IK

D:\Documents\Instalki\Inter Video Win DVD 6.0 Platinum + Keygen.rar/WIN DVD 6.0 KEYGEN.exe Wykryto: Riskware.Keygen.Vista-Xp!IK

U !, Nieładnie [-X

Tu widzę Keygena :?

A " DobreProgramy " to wortal o LEGALNYM OPROGRAMOWANIU .


(system) #18

to są właśnie skutki posiadania komputera z młodszym bratem. zaraz to usuwam. czy to pomoże w moim problemie?

wydaje mi się że raczej nie

edit:

usunąłem i nic to nie dało. już nie mam siły z tym walczyć. coś mi się zagnieździło i niczym nie mogę tego wykryć ani usunąć. co to może być???


(jessica) #19

I to jest problem.

Bo z jedej strony zachodzi podejrzenie, że naprdę może być infekcja, a z drugiej strony: nie działają u Ciebie te programy, które mogłyby coś wykryć, a te, które działają, nic nie wykrywają.

Spróbuj jeszcze dać log z ComboFix . Od razu przy ściąganiu zmień mu nazwę na jakąś inną, np "kermit.com".

jessi


(system) #20

jak ściągam combofix to zmienić rozszerzenie na wszystkie pliki czy zostawić exe?