Problem z wirusem - Win32:Quandr[Rtk]

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie!

Od niedawna mam problem z wymienionym w temacie dziadostwem, wraz z upływam czasu jest coraz gorzej,

w chwili obecnej po włączeniu komputera muszę odczekać jakiś 30 min zanim się system odwiesi aby móc cokolwiek zrobić,

jako ochrony używam programu Avast - jednak jedynie informuje o problemie lecz nie jest go w stanie naprawić,

dlatego zwracam się do was o pomoc, poniżej wklejam wymagane logi:

http://wklejto.pl/64791 - OTL

http://wklejto.pl/64792 - GMER

dzięki

#2

odinstaluj Avasta4 - koniecznie

zainstaluj avast! Free Antivirus 5.0.507

http://www.dobreprogramy.pl/avast-Free- … 13266.html

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

:slight_smile:

#3

odinstalowałem avast4, jednak avast5 nie chce się zainstalować - na samym końcu instalacji wyskakuje błąd i komputer się restartuje, po restarcie wyskakuje w windowsie komunikat o poważnym błędzie;

w oknie OTL wkleiłem skrypt i wykonałem Run Fix, komputer się zrestartował i jak się odwiesi to wkleję loga, cierpliwości… :slight_smile:

oto log po sprawdzeniu, czekam na dalsze instrukcje:

http://wklejto.pl/64823

#4

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób jeszcze raz skan Gmera i OTL pokaż logi

:slight_smile:

#5

hej,

po uruchomieniu avengera, wklejeniu skryptu i restarcie komp nie chciał wstać, miałem wrażenie że się zapętlił gdyż cały czas sprawdzał błędy na dysku po czym uruchamiał windows, jednak windows się nie uruchamiał i zaczynało się ponowne sprawdzanie dysku, jednak po którymś razie je przerwałem i system wstał;

po czym przeskanowałem dysk, oto logi:

http://wklejto.pl/64832 - avenger.txt

http://wklejto.pl/64833 - OTL

http://wklejto.pl/64837 - GMER

Dodane 23.04.2010 (Pt) 21:30

nie próbowałem jeszcze do tej pory zainstalować avasta5, proszę o info kiedy najlepiej to zrobić,

pozdr!

#6

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

potem nowy log Gmera i OTL

:slight_smile:

#7

hej,

zastosowałem się to wszystkich rad, logi znajdują się poniżej,

dodam tylko iż po działaniu avengera komputer zachowywał się tak samo jak wcześniej (zapętlanie ze sprawdzaniem dysku, po przerwaniu system wstał)

http://wklejto.pl/64850 - avenger

http://wklejto.pl/64852 - Malwarebytes’ Anti-Malware

http://wklejto.pl/64854 - GMER

http://wklejto.pl/64855 - OTL

dziękuje za pomoc i czekam na dalsze info,

dzisiaj już niestety jestem pokonany :slight_smile: także jutro od rana zabieram się do dalszej walki,

pozdr!!

Właśnie włączyłem komputer, problem “zapętlania” przy starcie znikł, komputer podczas startu przeskanował dysk i włączył się sam, nie musiałem anulować sprawdzania, przywiesza się jeszcze pasek zadań po uruchomieniu windows, po około 20 min można go używać normalnie

Udało się także zainstalować Avasta5, instalacja przebiegła bezproblemowo i bez żadnych błędów,

czekam na dalsze podpowidzi

#8

Logi wyglądają na czyste

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

W OTL kilknij CleanUp

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

możesz włączyć przywracanie systemu

:slight_smile:

#9

hej,

  1. posprzątałem rejestr ccleaner’em;

  2. co do optymalizacji uruchomiania informacje zawarte w podesłanym linku są dla mnie mało zrozumiałe, kilka rzeczy usunąłem z autostartu (tych do których miałem 100% pewności), resztę zostawiłem;

  3. w OTL wykonałem CleanUp, komputer sie zrestartował;

  4. przeskanowałem dysk Dr.WEB CureIt!, program nic nie znalazł;

  5. dodatkowo przeskanowałem jeszcez raz wszystko OTL oraz GMER, logi poniżej:

http://wklejto.pl/64925 - gmer

http://wklejto.pl/64926 - otl

http://wklejto.pl/64927 - extras

z dwoma rzeczami wciąż jest problem:

  1. pasek zadań wciąż się przywiesza i trzeba odczekać około 30 min zanim ruszy, jeśli włączę inny program w tracie przywieszenia się paska to system też potrafi cię przyciąć i odwiesza się (razem z paskiem) po upływie jakiegoś czasu;

  2. dopiero teraz zwróciłem uwagę, że coś zepsuło z dźwiękiem, po prostu go nie ma, niemniej jest to dla mnie drugorzędny problem, najbardziej zależy mi na wyplenieniu szkodników, gdyż boję się cokolwiek podpiąć do komputera (dysk/pendive) a jest mi to niezbędne do pracy,

dzięki za dotychczasową pomoc, czekam na dalsze informacje, pozdr!

#10

usuń folder C:\FOUND.000

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

W OTL kilknij CleanUp - to usuwa OTL i pozostałości po nim

może to wina explorera

pobierz Taskbar Repair Tool Plus http://www.searchengines.pl/Narzedzia-d … 39226.html

spróbuj naprawić

:slight_smile:

#11

Hej,

  1. usunąłem C:\FOUND.000;

  2. dodałem wpis do rejestru poprzez plik.reg;

  3. w OTL kliknąłem CleanUP;

  4. jeśli chodzi o pasek to dalej się przywiesza, zauważyłem też (napomknąłem delikatnie o tym wcześniej), iż podczas jego “przywieszenia” jeśli uruchomię jakimkolwiek program (np. przeglądarka, word, autocad, cokolwiek) i chwilkę w nim popracuję to również się przywiesza i odwiesza się razem z paskiem po jakimś czasie;

  5. głosu dalej nie ma ale jak mówiłem to sprawa drugorzędna

Jeśli sytuacje o których mówię w pkt 4 i 5 nie są spowodowane poprzez wirusy czy inne dziadostwo to doszedłem do takiego wniosku że rzeczy na których mi zależy zgram dobie na dysk zewnętrzny, a komputer po prostu sformatuję i postawie na nim nowy system (cóż i tak się chyba przyda gdyż ten stoi już jakieś 4 lata).

Podsumowując jeśli nie masz innych uwag i uważasz iż na komputerze nie mam już złośliwego oprogramowania, które mogło by mi się przenieść na dysk zewnętrzny, to tak właśnie zrobię. Natomiast jeśli chcesz jeszcze coś zaproponować to oczywiście słucham dalej :slight_smile:

bardzo dziękuje za dotychczasową pomoc !

#12

wirusów już nie masz

zamiast robić na nowo instalacje która zajmuje sporo czasu

zrób instalację nakładkową bez utraty danych http://helpc.eu/instalacja-nakladkowa-t2198.html

:slight_smile:

#13

ok, skorzystam,

jeszcze raz dziękuje za poświęcony czas i pomoc,

pozdrawiam!