Nie można otwierać plików exe po próbie ubicia fałszywego AV


(boczi) #1

Witam,

system Windows XP dopadł syf w postaci fałszywego AV: XP Internet Security (nie pamiętam na 100%, czy to nie była czasem inna mutacja).

Używałem Combofix, potem Malwarebytes Anti-Malware. Coś tam skasowaly, ale nadal nie można uruchomić żadnego programu. Pojawia się okno - wybierz program...

Dołączam log ze skanu programem OTL w trybie awaryjnym:

http://wklejto.pl/102221

http://www.wklejto.pl/102222

Proszę o pomoc.


(Spandau) #2

Witaj

Logi Combofix oraz Malwarebytes mile widziane żeby zobaczyć co było usuwane.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Spróbuj uruchomić OTL.scr lub OTL.com na koncie gdzie nie otwierają się exe http://oldtimer.geekstogo.com/OTL.com http://oldtimer.geekstogo.com/OTL.scr Jak się uda klikasz Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu. Plus brakujące z Combofixa i Malwarebytes


(boczi) #3

Witam

Dziękuję za odpowiedź.

Combofix: http://wklej.to/MwK2E

Malwarebytes: http://wklej.to/Bttip

Po wklejeniu skryptu i zastosowaniu ich w awaryjnym, gdy włącza się normalnie system, pierwsze co wyskakuje to Wybierz program, którym chcę otworzyć OTL.EXE.

Udało się uruchomić OTl.com w trybie normalnym. Jednak po zakończeniu skanowania nie wyświetla się plik tekstowy z logiem.

Nie mam loga po usuwaniu OTL-em. Po czyszczeniu w awaryjnym byłem proszony o restart, a w normalnym OTL.exe nie uruchomił się.


(Spandau) #4

Tak na marginesie odnośnie Avasta Czy była jego reinstalacja Bo widzę go z Datą 31.07 oraz wcześniejszą Wtedy znaczy 31.07 pojawiają się błędy w dzienniku zdarzeń Pytanie czy avast Ci działał - czy teraz działa?

A teraz problem główny Proszę pobrać i uruchomić Rkill instrukcja (nie znalazłem na dp) http://www.fixitpc.pl/topic/5-dezynfekc ... czesc-1/#4 Oczywiście chodzi mi o wersje com lub scr Próbujesz uruchomić na koncie gdzie nie działają programy Jak się uda i program zakończy pracę od razu próbujesz uruchomić OTL.com lub OTLscr Nie wolno restartować komputera, ale to masz w instrukcji.


(boczi) #5

Witam,

Avasta zainstalowałem właśnie pod koniec lipca. Wcześniej ktoś w nim zainstalował AVG Internet Security, skończył się trial i komputer był bez ochrony. Obecnie nie widzę Avasta w trayu...

Rkill na koncie z problemami nie uruchamia się: rkill.scr chociaż się włączył, ale wyskakuje bląd, że instalacja nie powiodła się.

OTL: http://wklej.to/FALQg

Extras: http://wklej.to/WVI00

Po skanie OTL po restarcie uruchomil się Avast, inne exe też się uruchamiają. :slight_smile:


(Spandau) #6

Odinstaluj Combofixa w ten sposób

Start - Uruchom - wpisujesz

"c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall

Aplikacja Rkill ma za zadanie nie tylko ubicie procesów Malware ale także zresetowania rozszerzeń

Wpis pozostawiony przez deinstalator AVG do usunięcia choćby przez CCleaner Zakładka Narzędzia - Autostart

Usuniemy to co pozostało po AVG itp

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Plik boot.ini zmodyfikowano w zbliżonym czasie w którym powstał folder infekcji Wyedytuj plik boot.ini skopiuj jego zawartość i wklej na forum