Prosze o pomoc w usunięciu wyjądkowo twardego wirusa


(Maxi200) #1

Problem wygląda tak, ściągnąłem jakiś program na pulpit plik chyba .exe po naciśnięciu na ta ikonkę znikneła następstwem tego jest to, że system nie staruje, dochodzi do logowania po czym uruchamia się ponownie. Trzeba trzeba uruchomić w trybie awaryjnym.

Chciałem użyć HijackThisa ale zaraz po rozpoczęciu skanowania wywala go a jak chcę ponownie uruchomić pojawia się komunikat

"System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu."

Próbowałem też przeskanować Avastem. Skanowanie doszło do pewnego momentu i tez wskoczył jakiś komunikat ale nie pamiętam jaki. Próba ponownego uruchomienia avasta konczy sie takim samym komunikatem jak w przypadku HijackThisa.

Do tego w przeglądarce jak klikam na jakiś link z googla wyskakuje mi jakaś reklama i nie mogę już cofnąć strony.

Jak mam to usunąć ma ktoś jakiś pomysł?

Z góry dziękuje za wszelką pomoc.

-- Dodane 05.11.2011 (So) 0:14 --

logi OTL

http://wklej.to/viJnP

http://wklej.to/VUFLJ

może to pomoże


(Spandau) #2

Rootkit zeroaccess i nie tylko. Usuwanie będzie trudne i zobaczymy jak się skończy.

Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa ... reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum


(Maxi200) #3

po zastosowaniu DummyCreator

"

DummyCreator by Farbar

Ran by Administrator (administrator) on 05-11-2011 at 11:02:01

**************************************************************

C:\WINDOWS\2493390980 [05-11-2011 11:00:08]

== End of log ==

"

log z kasperskiego

http://wklej.to/9HBGc


(Spandau) #4

Pobierz Combofixa na razie nie uruchamiaj instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/

Uruchom KasperskiegoTDSSKiller'a ponownie Jak znajdzie

Klikasz Delete Po restarcie od razu uruchom Combofixa Jak narzędzie skończy pracę pokaż raport na forum


(Maxi200) #5

system już mi się uruchomił

jak skanuje kasperskim to mam jeszcze jednego wirusa.

Tak to wygląda.

clipboard01ryo.jpg


(Spandau) #6

To nie jest wirus Pochodzi np od Daemon Tools. Proszę wybrać opcje Skip w przypadku tego pliku.


(Maxi200) #7

to co znaczy, że już mi osunęło wszystkie wirusy?


(Spandau) #8

Nie czytasz tego co piszę To dopiero początek usuwania. Po restarcie od razu uruchom Combofixa Jak narzędzie skończy pracę pokaż raport na forum


(Maxi200) #9

http://wklej.to/BXH9p


(Spandau) #10

Combofix zrobił co trzeba odinstalujemy go Chociaż do jego raportu jeszcze wrócę

Start - Uruchom - wpisujesz (lub skopiuj)

"c:\documents and settings\damian\Pulpit\ComboFix.exe" /uninstall i Enter

Następnie pokaż nowy raport OTL Uruchom OTL klikasz Skanuj raport zaprezentuj na forum

Wykonaj pełne skanowanie KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje proszę nic nie usuwać tylko zaprezentujesz raport na forum


(Maxi200) #11

kaspersky nic nie wykrył

a oto log z OTL http://wklej.to/Ohld9


(Spandau) #12

Usuń te pliki i foldery ręcznie (jak będzie z którymś problem proszę pisać)

Teraz to

Proszę utworzyć nowy punkt przywracania systemu

Start - Uruchom - wpisujesz cmd i Enter W linii komend wpisujesz

netsh winsock reset i Enter

Po tym Uruchom ponownie OTL klikasz Skanuj pokaż nowy raport na forum


(Maxi200) #13

wszystko się usunęło bez problemów

punkt przywracania zrobiony

http://wklej.to/MhrvT


(Spandau) #14

Przechodzimy do kroków końcowych To chyba pozostałości po Antywirusach? Jeśli tak usuń ręcznie foldery Antywirusa zainstalujesz po czyszczeniu OTL'em

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie

Sprawdź czy wszystko działa prawidłowo Jeśli tak użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Maxi200) #15

log z usuwania http://wklej.to/RlH4F

i zaraz tobie sprzątanie

-- Dodane 07.11.2011 (Pn) 11:59 --

wszystko działa poprawnie

log z Security Check

http://wklej.to/CNhaG


(Spandau) #16

W takim razie pozostaje Ci zaktualizować IE6 do wersji 8 http://www.dobreprogramy.pl/Internet-Ex ... 12086.html Wybierasz IE8 dla XP Ta aktualizacja jest obowiązkowa bez względu na to czy korzystasz z tej przeglądarki czy nie.

Java (możesz sprawdzić wersje 7) http://www.oracle.com/technetwork/java/ ... 13651.html Wybierasz Windows x86

Flash Player http://get.adobe.com/pl/flashplayer/ Proszę odznaczyć "Tak zainstaluj program McAfee Security Scan Plus"

To chyba wszystko z mojej strony :slight_smile:


(Maxi200) #17

Bardzo dziękuje za pomoc

Jak będziesz kiedyś może przejazdem w Piotrkowie to stawiam browar:]

Jeszcze raz wielkie dzięki za poświęcony czas.