Problem z Ping.exe


(Sebek216xd) #1

Witam, mam problem z błędem ping.exe. Wyskakuje mi on co 3 minuty i nie daje mi spokoju.

Proszę o sprawdzenie logów:

OTL

http://wklej.org/id/746103/

http://wklej.org/id/746104/

Dziękuję za pomoc.


(Spandau) #2

Masz rootkita zeroaccess. Proszę o raport Kasperski TDSSKiller [Instrukcja](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip


(Sebek216xd) #3

Oto raport z Kaspersky TDSSKiller:

http://wklej.org/id/746468/


(Spandau) #4

Uruchom ponownie Kasperskiego jak znajdzie

Wybierz opcje Cure

Jak znajdzie

Wybierz opcje Delete

Następnie pobierz i użyj Combofixa instrukcja Tutaj Przygotuj system pod uruchomienie Combofixa zgodnie z instrukcją. Uruchom Combofixa jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który zaprezentujesz na forum.


(Sebek216xd) #5

Oto raport z Combofixa:

http://wklej.org/id/746686/


(Spandau) #6

Teraz nie wiem, czy były tutaj jakieś manewry. Pytam bo Combofix w ogóle nie znalazł tego linku symbolicznego rootkita, a wiem, że założyłeś temat na innym forum.

Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

Pobierz plik hosts dla Twojego systemu http://sendfile.pl/162637/hosts i umieść w lokalizacji C:\WINDOWS\System32\drivers\ect

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Sebek216xd) #7

Zrobiłem wszystko tak jak napisałeś tylko pominąłem przez pomyłkę pobieranie pliku hosts :confused:

Oto logi:

http://wklej.org/id/746737/

http://wklej.org/id/746750/

http://wklej.org/id/746751/

Następnie go pobrałem i umieściłem tam gdzie trzeba i zrobiłem logi na nowo:

http://wklej.org/id/746759/

http://wklej.org/id/746767/

http://wklej.org/id/746768/


(Spandau) #8

Odinstaluj Combofixa w prawidłowy sposób. Start - Uruchom - wpisujesz lub skopiuj

“e:\pobieranie\Mozilla\ComboFix.exe” /uninstall i Enter

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

Usuń przez Shift+Del katalog C:\ TDSSKiller_Quarantine

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z wykrytych infekcji.


(Sebek216xd) #9

Oto log z SystemLook:

http://wklej.org/id/746901/

a to raport z Kasperski Virus Removal Tool:

http://wklej.org/id/746904/


(Spandau) #10

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje nic nie usuwaj tylko pokaż raport na forum

Pokaż nowy raport OTL doczyścimy resztę po Combofixie itp. Napisz jak teraz działa komputer.


(Sebek216xd) #11

Oto raport z Malwarebytes:

http://wklej.org/id/747087/

a to logi z OTL:

http://wklej.org/id/747088/

http://wklej.org/id/747098/


(Spandau) #12

Usuń wszystko co znalazł Malwarebytes.

Następnie odinstaluj Kasperskie Virus Removal Tool http://support.kaspersky.com/pl/faq/?qid=208284189

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Następnie Użyj Security Check [Instrukcja](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program.

Ponieważ był tutaj rootkit, proszę zmienić wszystkie hasła logowania.


(Sebek216xd) #13

Oto log z usuwania:

http://wklej.org/id/747703/

a to log z Security Check:

Results of screen317’s Security Check version 0.99.32

Windows XP Service Pack 2 x86

Out of date service pack!!

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Adobe Flash Player 11.2.202.235

Adobe Reader 9 Adobe Reader out of date!

Mozilla Firefox (12.0.)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Malwarebytes’ Anti-Malware mbamservice.exe

``````````End of Log````````````

Jeszcze jedno pytanie co to znaczy, że ma zmienić wszystkie hasła logowania?


(Spandau) #14

Do zaktualizowania:

XP SP3 http://www.centrumxp.pl/Uaktualnienia/8 … _3_PL.aspx

IE8 dla XP http://www.dobreprogramy.pl/Internet-Ex … l#archives

Adobe Reader http://www.dobreprogramy.pl/Adobe-Reade … 11539.html

Chodzi o hasła których używasz jak logujesz się do Windows, GG, poczty itp.


(Sebek216xd) #15

Ok, dzięki wielkie za pomoc.