Pobierz i użyj http://www.bitdefender.com/scanner/online/free.html
Następnie pobierz ponownie i zapisz na pulpicie plik ComboFix.com http://hostuje.net/file.php?id=0233a4a4 … cd85500307 (te wersje Combofixa, które masz usuń z dysku jeszcze przed użyciem Bit Defendera)
Idziesz Start - Uruchom - w linii komend wpisujesz (lub przekopiuj)
"%userprofile%\Pulpit\ComboFix.com" /killall I Enter szybko akceptuj poszczególne kroki programu może się uda
lipa z tym bitdefenderem. pisze tam że skanowanie trwa minutę a mi się po pół godzinie nie zeskanowało. włączyła się inicjalizacja skanera i dalej nic. nie ruszył się pasek ładowania z miejsca
Pobierz i uruchom rkill.com Następnie spróbuj pobrać i uruchomić Combofixa w sposób który podałem powyżej
Użyłem combofixa i wszystko było ok. Mam z niego raport na swoim komputerze ale teraz mi internet nie działa. Modem działa i pisze połączono a nie mogę otworzyć żadnej strony.
Zapisz raport na pendrive i podaj go na forum - bo jak rozumie piszesz z innego komputera - to ważne, to jeszcze nie koniec problemów z tą infekcją a dopiero początek jej usuwania
http://wklej.to/nImnF to mi usunęło w drweb. zgrałem na telefon raport z combofixa ale teraz chciałem otworzyć i mam tylko jakieś robaczki. coś w telefonie się źle zrobiło. nie da się tego obejść jakoś. bo do tego kompa z netem nie mam stałego dostępu tylko u ciotki która mieszka trochę daleko ode mnie
– Dodane 30.08.2011 (Wt) 20:20 –
http://wklej.to/6SGYZ to jest log z combofixa może umie pan go jakoś zmienić żeby dał się rozczytać. powiem cioci żeby sprawdziła forum to mi przekaże instrukcje i będzie mogła panu odpowiedzieć
Pliki będziemy podmieniać dodawać Raport z DrWeba jest dobrze wklejony Wywalony plik systemowy do uzupełnienia ale tym się nie martw na razie
Niestety tego nie odczytam Jedna uwaga proszę wkleić na http://www.wklej.org Wklejamy tekst nie plik Jeśli będą z tym problemy proszę wkleić tekst do posta, wkleje to, a Ty poprawisz później posta.
Jeśli masz wątpliwości to wysłałem Ci na pw swój email możesz przesłać mi ten plik
http://wklej.org/id/587805/ udało się. przywiozłem na pendrivie i jest dobrze. log z combofixa
– Dodane 31.08.2011 (Śr) 18:34 –
a tu są logi z drweba. uruchomiło się po tym combofixie pełne skanowanie w drwebie jak włączyłem. nawet 2 razy bo myślałem że to może coś pomoże w przywróceniu internetu http://wklej.org/id/587808/
Proszę pobrać następujące narzędzia OTL, Combofix (ponownie) Gmer Chodzi o to by użyć aktualnych wersji programów Linki do nich
OTL http://oldtimer.geekstogo.com/OTL.exe
Gmer http://www2.gmer.net/download.php
Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Proszę pobrać następujące plik (najważniejszy) afd.sys zainfekowany usunięty przez DrWeba Plik przeznaczony jest dla Twojego systemu XPSP2 http://hostuje.net/file.php?id=dcac6515 … ec6248e196 Proszę skopiować ten plik na dysk *C:*
To znaczy że trzeba będzie odinstalować i zainstalować ponownie sterowniki od grafiki NVidia Ale to później Na teraz
wklej do notatnika:
Zapisz plik jako CFScript najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga podasz na forum ale zanim go podasz sprawdź czy działa internet Bez względu czy działa czy nie proszę uruchomić OTL klikasz Skanuj prezentujesz powstały raport na forum Czyli na forum prezentujesz raporty Combofixa oraz OTL
http://wklej.org/id/588662/ log z combofixa
– Dodane 02.09.2011 (Pt) 17:38 –
http://wklej.org/id/588663/ otl extras
http://wklej.org/id/588666/ otl log
– Dodane 02.09.2011 (Pt) 17:40 –
i zapomniałem dodać że internet na moim komputerze nie działa
No tutaj tak kombinowałem, że wygląda na to, iż Combofix wywalił plik zanim wstawił go do właściwej lokalizacji Ponieważ widzę, że plik afd.sys znajduje się w lokalizacji C:\windows\System32\dllcache\afd.sys co potwierdza OTL, proszę skopiować go do lokalizacji *C:\windows\System32\drivers* Swoją drogą możesz mi wyjaśnić jak to się stało że ten plik wylądował w C:\windows\System32\dllcache?
Pobierz plik alg.exe http://hostuje.net/file.php?id=24ebc307 … 1b4ba91850 dla Twojego systemu i wstaw go do lokalizacji *C:\windows\System32*
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Chyba coś znalazłem na tego wirusa…
http://removal-tools.securitystronghold … ntrootkit/
Tylko daje tego linka. Używasz na własną odpowiedzialność, najlepiej niech wyrazi się spanduapol na temat tego Removal Tool…
Nie wiem jak to się stało. skopiowałEm ten plik na dysk c a potem do system 32/drivers bo mi się usunąl . Logi jutro chyba że będzie mi działał net na kompie bo teraz to pisze z tela
– Dodane 03.09.2011 (So) 23:08 –
Nic z tego. Po wykonaniu wszystkich kroków internet mi nie działa. Logi mam na kompie ale nie mam jak ich wrzucić na razie. Niech pan coś zrobi żeby był ten internet. Już wolę bardziej mieć te wszystkie wirusy niż nie mieć internetu
Trzeba było tak od razu nie marnowałbym swojego czasu na pomoc Internetu nie będzie ponieważ nie startuje sterownik Afd.sys
Start - Uruchom - wpisujesz eventvwr.msc i Enter
Prawym przyciskiem myszy na gałąź System Zapisz plik dziennika jako Zapisujesz plik następnie plik proszę spakować wrzucić na jakiś hosting i podać na forum linka
Pobierz SystemLook http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Proszę podać raport Gmera + wykonać pełny skan http://www.fixitpc.pl/index.php?/topic/ … uwajacych/ Jeśli coś zostanie wykryte proszę nic nie usuwać tylko wybrać Skip i zaprezentować raport na forum
http://wklej.org/id/589645/ log z usuwania
– Dodane 04.09.2011 (N) 20:38 –
http://wklej.org/id/589647/ extras po ponownym skanowaniu
– Dodane 04.09.2011 (N) 20:39 –
log po ponownym skanowaniu http://wklej.org/id/589650/
– Dodane 04.09.2011 (N) 20:39 –
log z gmer http://wklej.org/id/589652/
– Dodane 04.09.2011 (N) 20:45 –
http://w350.wrzuta.pl/plik/371rRrEjWsA/plik_dziennika tu jest ten plik dziennika
– Dodane 04.09.2011 (N) 20:47 –
przepraszam za tamto uniesienie. nie mam pretensji do pana tylko jest podirytowany całą sytuacją. jestem panu bardzo wdzięczny za dotychczasową pomoc i proszę o pomoc w dobrnięciu do końca z tymi problemami
– Dodane 04.09.2011 (N) 20:53 –
a czy wgl tego internetu nie będzie? przecież musi być jakieś rozwiązanie
– Dodane 04.09.2011 (N) 23:37 –
Wysłałem panu log z systemlook na email
Tylko że plik na tym zdjęciu widać w wielu lokalizacjach oprócz tej najważniejszej Dlatego
W OTL ustaw wszystkie opcje na Brak W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Skanuj. pokaż powstały raport na forum
Jak upewnię się, że właściwe pliki są na właściwych miejscach to spróbujemy to naprawiać
No ok. Ale tamte inne lokalizacje powstały w 2004 roku więc ja tego tam teraz nie umieściłem
Rozumie, ale musze sprawdzić czy właściwe pliki są na właściwym miejscu, a tego nie widzę na przesłanym zdjęciu. Inaczej nie ma co zaczynać jakiejkolwiek naprawy Poniżej zdjęcie które otrzymałem
http://wklej.org/id/589936/ log ten co pan chciał
– Dodane 05.09.2011 (Pn) 17:34 –
może to pomoże coś panu w rozwikłaniu tej zagadki a chodzi mi o to, że jak otwieram cokolwiek to nie pojawia mi się to na pasku zadań. na tym pasku koło startu i godziny nie pojawia mi się nic gdy coś jest otwarte i po minimalizacji np przeglądarki żeby ją potem otworzyć muszę użyć menedżera zadań windows. no chyba że otworzę sobie nowe okno
Zakładam że skanowałeś Kasperskim oraz DrWeb i nic już nie wykrywa.
Start - Panel Sterowania - System - Sprzęt - Menadżer Urządzeń - Zakładka Widok - wybierasz Pokaż ukryte urządzenia Rozwiń listę Sterowniki niezgodne z Plug and Play Klikasz prawym przyciskiem myszy na AFD i wybierasz Właściwości Przechodzisz do zakładki Sterownik zobacz na Uruchamianie Jaki typ masz ustawiony Powinno być Systemowy Jeśli tak nie jest proszę tak ustawić i zrestartować komputer Jeśli tak jest
Resetowanie protokołu TCP/IP oraz Winsock http://support.microsoft.com/kb/299357/pl Winsock http://support.microsoft.com/kb/811259/pl