Prawdopodobnie zawirusowany komputer


(Lupus Wilk) #1

Witam

skierował mnie to forum człowiek prowadzący blog o systemach antywirusowych, ja jestem kompletnym laikiem jeśli chodzi o sprzęt IT, dlatego zapytam czy ktoś mi tu może pomoc jesli przeskanuje (dobre wyrażenie?) combofixem swój komputer? ów człowiek pisał, że po takim skanowaniu wyskoczy log (raport ze skanowania jak rozumiem) i żeby polikwidować wirusy muszę ten log wykorzystać do stworzenia pewnych komend, które zlikwidują szkodniki. pomoże ktoś?


(deFco247) #2

Combofix się stosuje tylko w przypadkach, gdy inne narzędzia nie potrafią zwalczyć infekcji.

Combofix jest narzędziem bardzo mocno ingerującym w system i jego niepoprawne użycie może spowodować niemożność uruchomienia systemu.

W ogóle po co masz się skanować Combofixem? Podejrzewasz jakąś infekcję?


(Lupus Wilk) #3

zdecydowanie tak. poprzedni wlasciciel komputera byl miłosnikiem porno, system avira kilkakrotnie ostrzegal mnie przed wirusami u mnie. sadze, że poprzedni wlasciciel troche zainfekowal komputer i chcialbym miec pewnosc ze nic mu nie zagraza. jesli ten program jest tak ingerujacy to moze jest inne wyjscie, slyszalem ze sa jakies dobre programy, ktore on-line potrafia sprawdzic komputer. jakies rady?


(deFco247) #4

Pokaż logi:

Przestawiasz w nim Processes na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia oraz Pliki.

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Lupus Wilk) #5

i to nie ingeruje w system? nie jest szkodliwe? nie zmienia nic w systemie?


(deFco247) #6

Nie.

W dodatku dają więcej informacji niż Combofix.


(Robert Zgrzebnicki) #7

Ważne, żeby kolega to dobrze zrozumiał. Combofix jest narzędziem bardzo przydatnym, a w beznadziejnych przypadkach właściwie koniecznym. Ale nie stosuje się go przy byle infekcji, a już na pewno nie w ramach profilaktyki - "Ot, odpalę sobie, żeby przyspieszyć komputer". Jest to nawet zaznaczone w regulaminie działu Bezpieczeństwo.


(JNJN) #8

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Lupus Wilk) #9

mam nadzieje ze o to chodzilo moderatorowi.

stworzylo dwa pliki: otl.txt i extras.txt, ktory mam zamiescic?


(deFco247) #10

Obydwa logi wklejasz wklej.org lub wklej.to, a w poście dajesz linki.


(Lupus Wilk) #11

otl

http://wklej.org/id/198242/

extras

http://wklej.org/id/198243/


(deFco247) #12

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Lupus Wilk) #13

Puściłem tego Runfixa i po kilu minutach pojawił się komunikat "range check error". nacisnąłem ok i komputer się zawiesił. poczekałem kilka minut i nic mi nie przyszło do głowy jak go zresetować. Po resecie pojawił się dokument w notatniku, który zamieściłem tu http://wklej.org/id/198734/

pomyślałem, że ten problem z naprawa może wynikać z tego, że włączona jest avira, więc ją zamknąłem i włączyłem ponownie. Nie minęły 2 sekundy i pojawił się komunikat, że coś już jest ukończone i coś dodatkowo, w którym padło słowo „reboot”. Nacisnąłem ok i komputer sam się zresetował oraz ponownie pojawił się notatnik, którego treść zamieściłem tu http://wklej.org/id/198735/

jaki jest kolejny krok? Znowu zrobić skan?


(deFco247) #14

No to zrób jeszcze nowy log OTL.


(Lupus Wilk) #15

nie napisales czy mam cos wpisac w okno, więc nie wpisywałem nic. oto log: http://wklej.to/Gha8


(deFco247) #16

Wklej w OTL:

Run Fix , potem klikasz CleanUp, gdyż nic więcej tutaj nie ma.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Lupus Wilk) #17

wkleiłem co kazałeś i zrobiłem runfix, sekundę potem wyskoczył jakiś komunikat i komputer się zresetował, pojawił się notatnik: http://wklej.to/GrMK. mam teraz uruchomić otl i wpisać:

:OTL

FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="

[2009-11-03 16:39:28 | 00,000,000 | ---D | C] -- C:\Qoobox

oraz nacisnąć CleanUp czy nic nie wpisywać w okno i nacisnąć CleanUp?


(deFco247) #18

Nic nie wpisywać i kliknąć CleanUp.


(Lupus Wilk) #19

zrobiłem jak pisałeś i po sekundzie znowu ten komunikat, nacisnalem ok i komputer się zresetował.

teraz zrobie kolejne zalecane czynności:

"Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu."

-- Dodane 08.11.2009 (N) 12:17 --

zainstalowalem Malwarebytes' Anti-Malware i jest w trakcie skanowania. zauważyłem ze znikło otl jakby się odinstalowało, tak miało być?

-- Dodane 08.11.2009 (N) 12:54 --

ok.

po skanowaniu wyszedł taki log - mam skasować te pliki?

-- Dodane 08.11.2009 (N) 12:55 --

ok.

po skanowaniu wyszedł taki log http://wklej.to/qp8N - mam skasować te pliki?


(Robert Zgrzebnicki) #20

Pierwsze 3 wpisy niekoniecznie. Odpowiadają za to, aby Centrum zabezpieczeń nie zawracało Ci głowy alertami o aktualizacjach, zainstalowanym oprogramowaniu antywirusowym oraz zaporze.