Problem z usunięciem wirusów


(Fly Men) #1

Witam,

(Vista Home) komp został zainfekowany jakimś syfem z FB. Żadne programy antywirusowe nie radzą sobie, czyli po prostu zawieszają się w trakcie skanowania. Próba wejścia do trybu awaryjnego za każdym razem kończy się tym, że ładują się sterowniki Windows, pojawia się główny pulpit, a po sekundzie następuje automatyczny restart komputera. Poniżej wrzucam logi:

OTL - http://wklejto.pl/110420

Extras - http://wklejto.pl/110421

Prosiłbym bardzo o pomoc

PS. Komp nie jest mój. Działam na prośbę znajomego.

pozdrawiam

Żwiras


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Fly Men) #3

Dzięki za pomoc. Nie wiem czy to normalne, ale od 30 min stara się wykonać powyższe skrypty. A dokładniej stanął na jednym i nie chce przejść dalej.

EDIT:

Komputer sam się zrestartował. Nie wiem czy to coś zmieniło. Zamieszczam kolejne logi:

OTL - http://www.wklejto.pl/110424

Extras - http://www.wklejto.pl/110425


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Fly Men) #5

Po problemach w końcu udało się wykonać skrypt.Poniżej logi:

Raport - http://www.wklejto.pl/110431

Skan po:

OTL - http://wklejto.pl/110430

Extras - http://www.wklejto.pl/110432


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Brak pliku HOSTS

Włącz pokazywanie rozszerzeń w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz "Ukrywaj rozszerzenia dla znanych typów plików". Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost

::1 localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Fly Men) #7

Zrobiłem prawie wszystko co mi napisałeś. Prawie skończyło się na skanowaniu DR.WEB. Podczas sanowania system się wieszał. Próbowałem 2-krotnie przeprowadzić skan z tam sam rezultatem.


(krzych5610) #8

Wykonaj skanowanie kontrolne CCE - > instrukcja:

Instrukcja Comodo Cleaning Essentials.

  1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- ... tials.html

  2. Można pobrać wersje ( ZIP ):

  3. 32 Bit

  4. 64 Bit

  5. Rozpakowanie odpowiednio do wersji do folderów X32 i X64.

  6. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).

  7. Otwiera się główne okno:

  8. Full scan

  9. Custom snan


Pomocniczo - Open KillSwitch


Na czarnym pasku u dołu mamy informacje o stanie aktualnym.

Kolor czerwony, oznacza że należy wykonać aktualizację. Klikamy w tekst. Uruchamia się proces aktualizacji.

Zakończenie aktualizacji, kolor biały - "The virus signature is up-to-date".

Tak przygotowany skaner można nagrać na CD lub penderve i przenieść na dowolny komputer.


"FULL SCAN"

Skanowanie rozpoczyna się od restartu komputera. Nie należy w to ingerować.

Po zakończonym skanowaniu pojawi się odpowiedni komunikat. ( FULL SCAN / Scan finished // Results )

"Results" - efekt skanowania, informacje o wykrytych zagrożeniach.

a / "Clean" - Disinfect ( dezynfekcja, usuwanie, leczenie )

b / "Clean" - Quarantine ( do kwarantanny )

Użycie polecenia "a" lub "b" - komputer zostanie ponownie zrestartowany i na zakończenie procesu usuwania pojawi się okno z listą usuniętych, przeniesionych do kwarantanny ( kom, OK )

PS.

  1. Każde z wykrytych potencjalnych zagrożeń, może być wybrane do realizacji w poleceniach "a" lub 'b", Wyłączone z poleceń "a" lub "b".

  2. skaner CCE w przeciwieństwie do CIS ( Comodo Internet Security ) ma za zadanie wyczyścić już zainfekowany komputer.

  3. Więcej informacji można się dowiedzieć wchodząc w kolejne rozdziały na stronie

  4. http://help.comodo.com/topic-119-1-208- ... tials.html

  5. wymaga tłumaczenia ( np. Google / tłumacz ).

Jeżeli po uruchomieniu włączy się tryb Open KillSwitch - należy sprawdzić zawartość LSP i BHO. Do usunięcia.

" Open KillSwitch " / Instrukcja Comodo Cleaning Essentials.

  1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- ... tials.html

  2. Można pobrać wersje ( ZIP ):

  3. 32 Bit

  4. 64 Bit

  5. Rozpakowanie odpowiednio do wersji do folderów X32 i X64.

  6. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).

  7. Otwiera się główne okno:

  8. Full scan

  9. Custom scan

===========================================

Open KillSwitch:

  1. Usuwanie niewykorzystanych "BHO"

Na liście BHO wskazujemy prawym przyciskiem myszy w BHO i klikamy "Usuń / delete" z menu kontekstowego.

  1. Usuwanie niewykorzystanych LSP

Na liście LSP wskazujemy prawym przyciskiem myszy w LSP i klikamy "Usuń / delete" z menu kontekstowego.

Nie usuwać nic ponad to, co zostanie wskazane do usunięcia. Gdy by doszło do niezamierzonego, przypadkowego usunięcia,

najlepiej skorzystać z funkcji przywracania systemu do wcześniejszej daty.

To tylko dwie funkcje z pełnej listy opisanych w pozycji HELP.