joyson386
8 Listopad 2013 17:23
#1
Witam
Mój problem polega na tym, że pobierając plik zatrzymuje on się na 99% i to nie ważne jaką przeglądarką pobieram czy nawet downloader jak np. na dobrych programach. Podejrzewam, że to jest wina jakiegoś wirusa i chciałbym prosić o pomoc w oczyszczeniu mojego komputera. Na początek wstawie logi z programu OTL: http://wklej.org/id/1171580/ i plik extras.txt: http://wklej.org/id/1171581/
Atis
8 Listopad 2013 17:33
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania: 1. Uruchom Kaspersky Virus Removal Tool 2011. 2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym. 3. Wybierz sekcję Scan scope (Obszar skanowania). 4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane. http://support.kaspersky.com/pl/6187#q1
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
joyson386
9 Listopad 2013 09:48
#3
OTL: http://wklej.org/id/1172001/
Extras: http://wklej.org/id/1172002/
Póki co wygląda na to, że wszystko jest w porządku. Z góry dzięki
Atis
9 Listopad 2013 11:37
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\fnlqun.sys – (amsint32) IE - HKU\S-1-5-21-1844237615-412668190-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_s … default&q={searchTerms} O32 - AutoRun File - [2013-11-08 13:44:44 | 000,000,211 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2013-11-08 13:44:44 | 000,000,254 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2013-11-08 13:44:44 | 000,000,287 | RHS- | M] () - E:\autorun.inf – [NTFS] [2013-11-09 10:14:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Procio\Doctor Web [2013-11-08 13:33:21 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\eSafe [2013-11-08 12:57:18 | 000,000,000 | —D | M] – C:\Documents and Settings\Procio\Dane aplikacji\dosearches :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
joyson386
14 Listopad 2013 07:06
#5
Atis
14 Listopad 2013 09:38
#6
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Odinstaluj Foxtab i Wsys Control 10.2.1.2652.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2013-11-09 11:37:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Procio\Dane aplikacji\FoxTab [2013-11-09 11:37:24 | 000,000,000 | —D | C] – C:\Program Files\Foxtab [2013-11-08 13:44:44 | 000,029,412 | RHS- | C] () – C:\wkrgp.pif :Files C:\WINDOWS\tasks\At*.job netsh firewall reset /c :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] “”="@SYS :DoesNotExist" :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
joyson386
14 Listopad 2013 12:54
#7
Atis
14 Listopad 2013 13:26
#8
Wklej i kliknij Wykonaj skrypt:
:OTL [2013-11-14 13:34:42 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-08 20:00:36 | 000,029,412 | RHS- | M] () – D:\sise.exe [2013-11-08 20:00:39 | 000,029,412 | RHS- | M] () – E:\mxmb.pif
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
