JustLife
(Nieznam66)
28 Czerwiec 2013 05:29
#1
Witam !
Od jakiegoś czasu mam problem z pobieraniem niektórych plików np. Opera , Mizilla Firefox czy Java Fleshplayer.Pobieranie kończy sie na 99 %. Skanowałem komputer programem SalityKiller. Robiłem tez formata.Jednak to nic nie dało. Próbowałem pobrać jakiegoś antyvirusa jednak jak wspomniałem wyżej pobieranie kończyło sie na 99 %. Próbowałem również pobrać z innego komputera i zainstalować. Lecz gdy włączałem instalacje po chwili okno instalowania znikało. Proszę o pomoc. I w miarę możliwe wytłumaczenie tego błędu i czy da sie to jakoś naprawić ??
Dimatheus
(Dimatheus)
28 Czerwiec 2013 08:44
#2
Hej,
Z jakiego systemu korzystasz?
Nie jest to przypadkiem jakaś modyfikowana wersja?
Pozdrawiam,
Dimatheus
Atis
(Atis)
28 Czerwiec 2013 08:49
#3
JustLife
(Nieznam66)
28 Czerwiec 2013 10:01
#4
Korzystam z Windows XP Serwis Pack 2
Nie wiem czy jest modyfikowana wersja , da sie to sprawdzic?
Dimatheus
(Dimatheus)
28 Czerwiec 2013 10:24
#5
Hej,
No to tutaj już jest pierwszy problem, bo do Windowsa XP od dawna dostępny jest SP3 i powinien być on obowiązkowo zainstalowany na maszynach z XP-kiem.
Na przykład wersje MX pobierane z internetu, wersje o zmienionych wyglądach i tak dalej. Generalnie oprócz tego, że są to wersje pirackie, najczęściej zawierają w sobie szkodliwe oprogramowanie.
Wykonaj skan antywirusowy oraz logi OTL’em zgodnie z tym, co pisał Atis .
Pozdrawiam,
Dimatheus
XMan
(XMan)
28 Czerwiec 2013 12:42
#6
J/w.
Zainstaluj Windows XP Service Pack 3
Start --> Panel sterowania --> System.
KamWi
(KamWi)
28 Czerwiec 2013 13:19
#7
A ja obstawiam wirus Sality który infekuje wszystkie pliki wykonywalne.
Wykonaj to, co zalecił Atis.
JustLife
(Nieznam66)
28 Czerwiec 2013 14:01
#8
Atis
(Atis)
28 Czerwiec 2013 14:27
#9
Podłączyłeś zainfekowany pendrive i w ten sposób zraziłeś system wirusem Sality.
Zabezpiecz się przed infekcją z USB: Panda USB Vaccine
Uruchom program i kliknij Vaccinate
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\pghmn.sys – (amsint32) IE - HKU\S-1-5-21-682003330-515967899-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss … 7&tsp=4922 IE - HKU\S-1-5-21-682003330-515967899-725345543-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0F10013D3641BBE&affID=119357&tsp=4922 FF - prefs.js…browser.startup.homepage: “http://www.delta-search.com/?babsrc=HP_ss&mntrId=F0F10013D3641BBE&affID=119357&tsp=4922 ” [2013-06-23 12:11:11 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\ouxev8w8.default\extensions\ffxtlbr@delta.com [2013-06-23 12:10:45 | 000,006,505 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\ouxev8w8.default\searchplugins\babylon.xml [2013-06-23 12:10:45 | 000,006,505 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\ouxev8w8.default\searchplugins\BrowserDefender.xml [2013-06-23 12:11:53 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\ouxev8w8.default\searchplugins\delta.xml [2013-06-27 12:03:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Doctor Web [2013-06-23 12:11:48 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-06-23 12:11:04 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Dane aplikacji\BabSolution [2013-06-27 15:43:49 | 000,103,140 | ---- | M] () – C:\kjnth.exe [2013-06-24 00:39:13 | 000,000,000 | —D | M] – C:\Documents and Settings\Admin\Dane aplikacji\DSite :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):“autocheck autochk *” :Files autorun.inf /alldrives netsh firewall reset /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
JustLife
(Nieznam66)
28 Czerwiec 2013 15:11
#10
Atis
(Atis)
28 Czerwiec 2013 15:23
#11
Wklej i kliknij Skanuj , a Ty użyłeś opcji Wykonaj skrypt.
Wklej do OTL i kliknij Skanuj :
Pokaż ten log.
JustLife
(Nieznam66)
28 Czerwiec 2013 15:40
#12
Atis
(Atis)
28 Czerwiec 2013 16:11
#13
Nie wiem, co robiłeś w tym czasie, ale ponownie zainfekowałeś system wirusem Sality.
W poprzednim logu wirus nie był aktywny.
Wklej i kliknij Wykonaj skrypt:
:OTL O32 - AutoRun File - [2013-06-27 17:04:08 | 000,000,376 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-10-26 17:15:11 | 000,000,000 | —D | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-10-26 17:15:11 | 000,000,000 | —D | M] - E:\autorun.inf – [NTFS] [2013-02-17 21:58:52 | 000,006,656 | -HS- | M] () – D:\Thumbs.db [2010-08-14 23:16:02 | 000,004,608 | -HS- | M] () – E:\Thumbs.db [2013-06-27 15:43:49 | 000,103,140 | ---- | M] () – C:\kjnth.exe [2013-06-27 17:04:08 | 000,103,140 | RHS- | M] () – C:\oqsceh.pif :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] “”="@SYS :DoesNotExist"
Za pomocą Dr.Web CureIt przeskanuj wszystkie dyski.
Dysk przeskanuj Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania: 1. Uruchom Kaspersky Virus Removal Tool 2011. 2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym. 3. Wybierz sekcję Scan scope (Obszar skanowania). 4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane. http://support.kaspersky.com/pl/6187#q1
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
JustLife
(Nieznam66)
28 Czerwiec 2013 16:36
#14
Ok , potem napisze czy coś pomogło. Może na koniec przeskanować SalityKillerem ?
Atis
(Atis)
28 Czerwiec 2013 17:31
#15
Skanuj kolejno za pomocą SalityKiller, Dr.Web CureIt i Kaspersky.
JustLife
(Nieznam66)
30 Czerwiec 2013 08:04
#16
Dzięki. Problem z wirusem został rozwiazany