zbigi7
(Meus)
#1
jakiś wirus mi zniszczył avasta a teraz nie mogęzainstalować żadnego antywirusa:
w przypadku avasta to zawsze brakuje mi kilku plików
między innymi ashavast.exe jeśli się nie mylę
w przypadku nortona 2007 mam taki komunikat
w przypadku pandy 2007 titanium nie mam dostępu do pliku
X:\TITANIUM\Files\Avciman.exe
w przypadku pandy 2007 platinum nie mam dostępu do pliku
X:\Platinum\Files\RFichero\NT\AVENGINE.EXE
W przypadku F-Secure Anti-Virus 2006
Nie mogłem też zainstalować spy boot search&destroy
Skanowałem komputer skanerami on-line:
i usunąłem wszystkie wirusy jakie wykryto
Skanowałem też przeciw spyware:
Co wykryłem to usunąłem.
Próbowałęm też postępować zgodnie z instrukcjami z poniższego wątku,
ale nie pomogło - podaje link
http://forum.idg.pl/index.php?showtopic=52886
Proszę o pomoc,
wiem że coś poblokowało dostęp do plików i niektórych rzeczy tak że nie mogę zainstalować żadnego antywirusa i nawet niektórych antyspyware.
ale nie wiem jak to naprawić.
strazak
(strazak)
#2
Proponuję wkleić logi HijackThis, Silent Runners, a ktoś biegły w tych sprawach pewnie Ci pomoże.
popula
(popula)
#3
To może być jakiś rootkit. Proponuję użyć programu GMER (o ile da się zainstalować).
zbigi7
(Meus)
#4
jutro wstawię logi, a gmer w zakłądce rootkit pokazuje:
Gutek
(Gutek)
#5
-
W zakładce Usługi z prawokliku skasować usługę m_hook.
-
W zakładce CMD dla podopcji CMD wklej ten zestaw komend:
w Procesy opcja Zabij wszystko >>> powrót do CMD klikasz Uruchom
Reset kompa i nowe logi z Gmera.
-
Rootkit=>szukaj=>bez zaznaczania pokaż wszystko=> Ctrl + V do posta wklej
-
Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej
zbigi7
(Meus)
#6
Nie mogęskasować usługi m_hook
’
oraz
Po wywołaniu konend w CMD
adam9870
(adam9870)
#7
W Gmerze:
-
W zakładce Procesy kliknij Gmer awaryjny
-
Zostanie uruchomiony system i zostaniesz spytany przez Gmera czy chcesz zabić wszystkie procesy na, co oczywiście się zgadzasz
-
W zakładce Usługi skasuj z prawokliku usługę m_hook
-
W zakładce Procesy kliknij Pliki i opróżnij i usuń:
C:\Documents and Settings\Zbigniew\Application Data\hidires
C:\Documents and Settings\Zbigniew\Ustawienia lokalne\Temp
C:\Documents and Settings\Zbigniew\Ustawienia lokalne\Temporary Internet Files
- Zrestartuj komputer przyciskiem na obudowie.
zbigi7
(Meus)
#8
zrobiłem mniej więcej to samo tylko chaotycznie
zabiłem wszystkie procesy
uruchamiałem polecenia w cmd
ręcznie usunąłem wpisy autostartu w rejestrze
został mi jeszcze tylko jakiśsptd.sys, ale to jest chyba z deamon tools z którego korzystam
podobne problemy już były opisane na forum
wystarczy wpisać m_hook.sys na google
avast sie zainstalował normalnie i właśnie skanuje wszystkie dyski
dzięki za pomoc
teraz wiem że nie da sie w 100% zabezpieczyć
a te rootkity mogą zrobić dosłownie wszystko …
adam9870
(adam9870)
#9
Proszę wkleić jeszcze na wszelki wypadek dwa logi z Gmer’a wykonane przy takich ustawieniach:
-
Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
-
Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
Tak, to sterownik Deamona.
Rootkit którego miałeś powodował właśnie niemożliwość instalacji żadnych programów zabezpieczających.
Mogą zrobić wszystko, zwłaszcza typu Kernel Mode.
zbigi7
(Meus)
#12
ale to jeszcze nie wszystko
Ad.2
Gutek
(Gutek)
#13
No Ok
Skan AVG Anti-Spyware 7.5 po update