Mrozik95
(Mrozik95)
19 Grudzień 2012 21:24
#1
Witam.
Dzisiaj wystąpił u mnie problem z wirusem policyjnym. Zastosowałem instrukcje z Combofixem, komunikat przestał się pojawiać jednak komputer stał sie strasznie wolny i się zawiesza, zmienił się również wygląd wszystkich okien. Co w tej sytuacji zrobić aby wszystko wróciło do normy?
Atis
(Atis)
19 Grudzień 2012 21:28
#2
Jeżeli ComboFix uszkodził system to przywróć do czasu przed infekcją:
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu
Wybierz punkt przywracania utworzony przed infekcją.
Później pokaż logi z OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Mrozik95
(Mrozik95)
19 Grudzień 2012 21:41
#3
Utworzyłem konto o ograniczonym dostępie i tam wszystko ładnie śmiga, a na koncie admina tak jest zamulony że praktycznie nie da sie nic zrobić.
http://wklej.org/id/902147/ OTL.Txt
http://wklej.org/id/902148/ Extras.Txt
Atis
(Atis)
19 Grudzień 2012 21:49
#4
Log musi być utworzony na koncie na którym wystąpiła infekcja.
Przecież napisałem żebyś wykonał przywracanie systemu.
Skasuj ten plik:
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
Mrozik95
(Mrozik95)
19 Grudzień 2012 22:13
#5
Skan na koncie admina.
http://wklej.org/id/902179/ OTL
http://wklej.org/id/902180/ Extras
Przywrocenie systemu nie bylo mozliwe, bo nie zapisaly sie zadne wczesniejsze daty, nie wiem dlaczego tak.
Jeszcze mam taki problem iz na koncie admina nie mam polskich znakow, a OTL jest po angielsku chociaz ze na drugim koncie taki sam jest po polsku.
Atis
(Atis)
19 Grudzień 2012 22:21
#6
W logu widać tylko trochę śmieci które nie mają związku z infekcją.
Nie widać przyczyny tego problemu.
Przywróć kopię rejestru utworzoną przez ComboFix.
Otwórz ten folder: C:\WINDOWS\erdnt
Odszukaj i uruchom plik ERDNT.EXE
Później pokaż nowy log z OTL.
Mrozik95
(Mrozik95)
19 Grudzień 2012 22:38
#7
Uzycie procesora jest bardzo wysokie powyzej 60%, gdzie zazwyczaj jest do 20% oraz wystepuje jakis nowy proces Isass.exe, oraz nie da sie zmienic wygladu pulpitu i ikony sa z kazdym wlaczeniem ukladane alfabetycznie bez wzgledu na to jak je rozmiescilem przed wylaczeniem.
http://wklej.org/id/902202/
http://wklej.org/id/902203/
Atis
(Atis)
19 Grudzień 2012 22:48
#8
lsass.exe to jest jeden z podstawowych procesów.
Na wszystkich normalnych forach komputerowych ostrzegają przed używaniem ComboFix.
http://support.microsoft.com/kb/811151/pl
Mrozik95
(Mrozik95)
20 Grudzień 2012 16:26
#9
Atis , Zrobiłem tak jak napisaleś- stworzyłem nowe konto i pomogło komputer działa normalnie pozostał tylko komunikat przy włączaniu systemu “Wystąpił błąd podczas ładowania C:\Docume~1\ja\wgsdgsdgdsgsd.dll” dodam jeszcze że profił ja został zainfekowany i usuniety.
http://wklej.org/id/902536/
Atis
(Atis)
20 Grudzień 2012 17:33
#10
Utwórz nowy punkt przywracania:
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. [2012-12-19 18:11:41 | 000,000,000 | —D | C] – C:\Documents and Settings\aaa\Ustawienia lokalne\Dane aplikacji\AskToolbar [2012-12-19 16:59:44 | 000,000,778 | ---- | M] () – C:\Documents and Settings\aaa\Menu Start\Programy\Autostart\runctf.lnk [2011-03-28 10:42:26 | 000,016,384 | ---- | C] () – C:\Program Files\uik.dat [2011-03-28 10:41:32 | 000,000,004 | ---- | C] () – C:\Program Files\is.dat :Services SetupNTGLM7X NTACCESS musbehco GMSIPCI EverestDriver catchme anull :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Mrozik95
(Mrozik95)
20 Grudzień 2012 17:53
#11
http://wklej.org/id/902612/ raport
http://wklej.org/id/902624/ OTL
Błąd już nie wyskakuje.
Będę miał już spokój z tymi wszystkimi śmieciami?
Atis
(Atis)
20 Grudzień 2012 18:06
#12
Teraz nie powinno być żadnych błędów, a w przyszłości nie używaj ComboFix bez potrzeby.
Odinstaluj starą wersję programu:
Java 6 Update 33
Java 7 Update 9
Adobe Reader X (10.1.3)
Później zainstaluj:
Java 7 Update 10
Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png