Problemy z internetem, wolny komputer, niechciane reklamy


(system) #1

Witam!

Zaczęło się o tego, że karta sieciowa miała ciągłe problemy z pobraniem adresu IP (choć w sumie nie wiem, czy to ma coś wspólnego z wirusami, bo póki co działa, choc długo trwa, zanim po włączeniu pobierze ten adres IP), a niedługo potem Avira zaczęła informować o wirusach o postaci: tmpXX.tmp, gdzie XX to albo jedna cyfra lub litera alfabetu, albo liczba, albo litera alfabetu i cyfra. Ponadto komputer momentami mocno zwalnia, wyskakują dziwne komunikaty z programów, które nawet nie są włączone i co jakiś czas wyskakuje jakiś ad. Zrobiłem skan z HijackThis, a także skan z Panda ActiveScan 2.0 (który wskazał jeszcze inne wirusy).

Proszę o pomoc i z góry dziękuję.

Skan HijacThis: http://www.wklej.org/hash/5f5b635bfa/

Skan Panda ActiveScan 2.0: http://www.wklej.org/hash/aa0a8c7273/


(Gutek) #2

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

O4 - HKLM\..\Run: [C] C:\WINDOWS\system32\kdwxx.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4D44D005-EDAF-4384-A284-B04899074D04}: NameServer = 85.255.112.142;85.255.112.221

O17 - HKLM\System\CCS\Services\Tcpip\..\{648A60F2-3ABB-4BB3-9212-81522EC2A2C7}: NameServer = 85.255.112.142;85.255.112.221

O17 - HKLM\System\CCS\Services\Tcpip\..\{6776133F-0584-49EA-A7FD-97D68A48170B}: NameServer = 85.255.112.142;85.255.112.221

O17 - HKLM\System\CS1\Services\Tcpip\..\{4D44D005-EDAF-4384-A284-B04899074D04}: NameServer = 85.255.112.142;85.255.112.221	

O17 - HKLM\System\CS2\Services\Tcpip\..\{4D44D005-EDAF-4384-A284-B04899074D04}: NameServer = 85.255.112.142;85.255.112.221

usuń wpisy HJT

Daj log z ComboFix


(system) #3

Log z ComboFix: http://www.wklej.org/hash/9e780af41c/


(Gutek) #4

Zainfekowany pendriv

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart. Użyj:

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Po tym proszę użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:


(system) #5

Niestety nie mogę nic zrobić w PRT.. Uruchamiam w trybie awaryjnym oczywiście i po kliknięciu "Remove" wyskakuje komunikat: "Run-time error '53': File not found". Nic więcej nie da się zrobić.

Z góry dzięki za dalszą pomoc..


(Gutek) #6

Malwarebytes' Anti-Malware co pokazał?


(system) #7

Ostatecznie wgrałem PRT 2.0 i zadziałało, najpierw miałem zainstalowany PRT 2.5 i wtedy wychodził ten błąd, o którym pisałem. W każdym razie poinformował, że żaden z dysków nie jest niczym zainfekowany. Potem użyłem Anti-Malware, oto log: http://www.wklej.org/hash/e810d3d692/

Wygląda na to, mam nadzieje, że wszystko jest ok, wszystko działa sprawnie.

Dziękuję i pozdrawiam!


(Gutek) #8

No i Ok powinno być