Niechciane skanowanie


(Pl Prezes) #1

I znowu to samo już nic nie można zrobić. Szukałem pewnych maszyn w internecie wyszukiwałem nazw w google i otwierałem strony aż przy pewnej jednej zaczęło się skanowani itd. Głowy najchętniej bym porywał śmiecią co marnują czyjś czas w ten sposób!

Jak robie log z otl mam coś takiego:

List index out of 0


(deFco247) #2

Spróbuj jeszcze wykonać skan opcją Szybki skan.

Alternatywnie możesz zastosować RSIT.


(Pl Prezes) #3

RSIT

http://www.wklej.org/id/378037/


(deFco247) #4

No i znów powrót totalnego syfu i malarii z poprzedniego tematu…

Zastosuj rkill, a tuż po nim pobierz i zainstaluj MBAM. Wykonaj nim pełny skan, wszystkie znalezione obiekty usuń i pokaż raport po usuwaniu.

Po tym spróbuj na nowo wykonać skan w OTL.

Obowiązkowo oprócz tego wykonaj skan GMER.


(Pl Prezes) #5

więc tak usunolem wszystkie obiekty po skanowaniu teraz nie moge wlączyc komputera. staje na czarnym ekranie przed pokazaniem sie okna windows

Jakiś problem a raczej brak ntoskrnk.exe

usiłowałłem wykonać metode 3 z tej strony http://support.microsoft.com/kb/314477/PL/ z rezultatem: unable to create file ntoskrnl.exe 0 files expanded


(deFco247) #6

Musiała być tutaj groźniejsza infekcja wchodząca w pliki systemowe, a Malwarebytes’ potrafi usunąć każdy plik, nawet systemowy.

Pobierz i nagraj na płytkę OTLPE.

W OTL wklej taki tekst:

Klikasz Skanuj (Run Scan) i pokazujesz wynikowy raport.


(Pl Prezes) #7

OTL:

http://www.wklej.org/id/378648/

zrobione ale windows dalej się nie uruchamia normalni jest okno windowsa potem jasno niebieski ekran z napisem: setap is being restarter potem czarny monitor i wszystko od nowa w kolko


(deFco247) #8

Plik ntoskrnl.exe znajduje się w systemie, lecz ten akuratny używany przez system jest zainfekowany (brak podpisu Microsoftu):

Poza tym system wygląda jak po wojnie nuklearnej - brak jakiejkolwiek ochrony, łatek systemowych, wszystko w przestarzałych, dziurawych wersjach… Po usunięciu syfu masz koniecznie zaktualizować cały system oraz zainstalować firewall i antywirus.

Natomiast komunikat:

zdaje się być spowodowany przez aktywną instalację Service Packa:

Chyba nie instalowałeś tego w czasie, gdy system jest tak zainfekowany?

Na razie jednak pozostawię ten wpis, bo on raczej nie jest tym właściwym powodem restartowania się systemu.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą fix.

W OTL-u kliknij Wykonaj skrypt, w okienku dialogowym z pytaniem o załadowanie skryptu z pliku klikasz Tak.

Wyświetli się okno dialogowe wyboru pliku do otwarcia - wybierz w nim wcześniej zapisany plik fix.txt i klikasz Wykonaj skrypt.


(Pl Prezes) #9

gdzie jest to wykonaj skrypt w OTL?

startuje komp. z otlpe plik fix zrobiłem na 2 komp. i przeniosłem pendrivem ale gdzie jest to wykonaj skrypt w OTL?


(deFco247) #10

Wygląda na to, ze OTLPE dalej jest w języku angielskim, więc to będzie opcja Run Fix.


(Pl Prezes) #11

log:

http://www.wklej.org/id/378877/

system dalej się nie uruchamia


(deFco247) #12

Nie widzę, by coś tu się pozmieniało. Dalej są obecne te same wpisy, które dawałem na usuwanie w poprzednim skrypcie.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą fix.

W OTL-u kliknij Wykonaj skrypt, w okienku dialogowym z pytaniem o załadowanie skryptu z pliku klikasz Tak.

Wyświetli się okno dialogowe wyboru pliku do otwarcia - wybierz w nim wcześniej zapisany plik fix.txt i klikasz RunFix.

Sprawdź, czy plik C:\WINDOWS\system32\ ntoskrnl.exe ma we właściwościach podpis Microsoftu.

Jeśli nie, to usuń go poprzez Shift+Delete, a w jego miejsce wstaw kopię z folderu C:\WINDOWS\system32\dllcache


(Pl Prezes) #13

fix log http://www.wklej.org/id/378903/

teraz sprawdzam poprawność plików

bez zmian dalej się nie uruchamia