Slaox
(Zodiak21)
24 Styczeń 2013 08:46
#1
Mam problem z wirusem Salite, i jeszcze innych chyba, skanowałem komputer i wykrył mi go, nie działał menadzer, reg ale po skanie combofixem pomogło choć trochę działa juz to ale nie jest to wszystko bo komputer mi wykrywa nadal wirusy i wpycha do kwarantanny.
Podejrzewam jeszcze inne wirusy proszę o pomoc szybko …
http://wklej.org/id/936040/ to moje logi po combo fix
Właśnie używam Salite killer;a od kaspersky i robię rejestr OTL zaraz wszystko dam.
Skanowanie antywirusem drweb nie wykrywa mi juz tego a antywirus AVG blokuje dalej te czynności i jeszcze doszło mi parę innych trojanów.
Logi z OTL http://wklej.org/id/936171/
i logi extras http://wklej.org/id/936174/
Atis
(Atis)
24 Styczeń 2013 11:06
#2
Nie widzę programu AVG tylko Avira.
Za pomocą OTL nie można usunąć wirusa Sality.
Tymczasowo wyłącz program Avira.
Kliknij na ikonie obok zegara i odznacz AntiVir Guard Enable.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Później pokaż nowy log z OTL.
Slaox
(Zodiak21)
24 Styczeń 2013 11:16
#3
Ok skaner pobieram i czekam na zakończenie skanu DRWEB’em wyłączyłem przywracanie systemu, po tamtym skanie zrobie skan tym od kaspersky i dam logi z otl
– Dodane 24.01.2013 (Cz) 14:23 –
DR.Web nic nie wykrył tak jak by czysto wcześniej skanowałem avirą wykrył mi 17 zagrożeń usunąłem i nic się nie działo nie wykrywał mi nic już, Więc ccleaner odpaliłem rejestr wyczyściłem, usunąłem combo fixa komendą w uruchom, usunął się prawidłowo, teraz tylko prosze o sprawdzenie logów czy wyglądają wporzadku
– Dodane 24.01.2013 (Cz) 16:34 –
Oki Remove tool nic nie wykrył
czysto jak i drweb,
Logi :http://wklej.org/id/936541/
Atis
(Atis)
24 Styczeń 2013 15:52
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva401.sys – (XDva401) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva400.sys – (XDva400) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva399.sys – (XDva399) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\Lineage II\L2Java\npkcrypt.sys – (npkcrypt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | Disabled | Running] – system32\DRIVERS\82289621.sys – (82289621) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={D35D6FE9-4119-4C95-9BCE-4A45E8E49C3B} IE - HKU.DEFAULT…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-507921405-1177238915-725345543-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=aa6db0ad-d67e-4534-b24c-eb593b1b2439&apn_sauid=7780C462-A35F-4B47-84B3-F0FD2AB9DE3E IE - HKU\S-1-5-21-507921405-1177238915-725345543-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=aa6db0ad-d67e-4534-b24c-eb593b1b2439&apn_sauid=7780C462-A35F-4B47-84B3-F0FD2AB9DE3E IE - HKU\S-1-5-21-507921405-1177238915-725345543-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-507921405-1177238915-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb128?a=6PQGx32GIK&i=26 IE - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=aa6db0ad-d67e-4534-b24c-eb593b1b2439&apn_sauid=7780C462-A35F-4B47-84B3-F0FD2AB9DE3E IE - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} [2013-01-23 20:16:54 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2dxh0uu5.default\searchplugins\delta.xml O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found. O3 - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-507921405-1177238915-725345543-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [AdobeCS5.5ServiceManager] “C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe” -launchedbylogin File not found O4 - HKU\S-1-5-21-507921405-1177238915-725345543-1003…\Run: [MSIDLL] rundll32.exe WNXiChoup File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-01-24 11:22:41 | 000,000,000 | --SD | C] – C:\ComboFix [2013-01-24 00:52:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Bartek\Doctor Web [2013-01-23 20:16:12 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-01-23 20:16:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Bartek\Dane aplikacji\Babylon [2013-01-24 02:00:03 | 000,000,344 | ---- | M] () – C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-XP-Bartek.job [2012-01-25 15:01:25 | 000,000,004 | ---- | C] () – C:\Program Files\Common Files\userInit.dll :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Atis
(Atis)
24 Styczeń 2013 16:18
#6
Nie wiem o co chodzi.
Skopiuj skrypt zaczynając od komendy :OTL i wklej do programu OTL.
Później kliknij w przycisk Wykonaj skrypt.
Slaox
(Zodiak21)
24 Styczeń 2013 16:19
#7
Aha do programu otl oki rozumiem stary
– Dodane 24.01.2013 (Cz) 17:38 –
Ok jestem juz na końcu jak odpalam sprzątanie to zrobić reset? czy najpierw wyłączyć i włączyć przywracanie
Atis
(Atis)
24 Styczeń 2013 16:45
#8
Kliknij Sprzątanie i zatwierdź restart.
Później wyłącz na chwilę przywracanie, a następnie ponownie włącz przywracanie dla partycji systemowej.
Slaox
(Zodiak21)
24 Styczeń 2013 16:46
#9
Dobra Wszystko zgodnie z poleceniami zrobiłem żadnych przeszkód wkleić nowy raport otl?
Atis
(Atis)
24 Styczeń 2013 16:48
#10
Nie potrzeba nowych logów.
W przypadku Sality najważniejsze są skanery antywirusowe.
Slaox
(Zodiak21)
24 Styczeń 2013 16:50
#11
Oki nic nie wyświetla mi skanowałem 2 wcześniej jest chyba czysto WIELKIE WIELKIE dzięki