maxi200
(Maxi200)
4 Listopad 2011 21:06
#1
Problem wygląda tak, ściągnąłem jakiś program na pulpit plik chyba .exe po naciśnięciu na ta ikonkę znikneła następstwem tego jest to, że system nie staruje, dochodzi do logowania po czym uruchamia się ponownie. Trzeba trzeba uruchomić w trybie awaryjnym.
Chciałem użyć HijackThisa ale zaraz po rozpoczęciu skanowania wywala go a jak chcę ponownie uruchomić pojawia się komunikat
“System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu.”
Próbowałem też przeskanować Avastem. Skanowanie doszło do pewnego momentu i tez wskoczył jakiś komunikat ale nie pamiętam jaki. Próba ponownego uruchomienia avasta konczy sie takim samym komunikatem jak w przypadku HijackThisa.
Do tego w przeglądarce jak klikam na jakiś link z googla wyskakuje mi jakaś reklama i nie mogę już cofnąć strony.
Jak mam to usunąć ma ktoś jakiś pomysł?
Z góry dziękuje za wszelką pomoc.
– Dodane 05.11.2011 (So) 0:14 –
logi OTL
http://wklej.to/viJnP
http://wklej.to/VUFLJ
może to pomoże
Rootkit zeroaccess i nie tylko. Usuwanie będzie trudne i zobaczymy jak się skończy.
Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa … reator.zip Rozpakuj, uruchom
Wklej do niego
Klikasz Create wygenerowany log dasz później na forum
Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814 ](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum
maxi200
(Maxi200)
5 Listopad 2011 10:16
#3
po zastosowaniu DummyCreator
"
DummyCreator by Farbar
Ran by Administrator (administrator) on 05-11-2011 at 11:02:01
**************************************************************
C:\WINDOWS\2493390980 [05-11-2011 11:00:08]
== End of log ==
"
log z kasperskiego
http://wklej.to/9HBGc
Pobierz Combofixa na razie nie uruchamiaj instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/
Uruchom KasperskiegoTDSSKiller’a ponownie Jak znajdzie
Klikasz Delete Po restarcie od razu uruchom Combofixa Jak narzędzie skończy pracę pokaż raport na forum
maxi200
(Maxi200)
5 Listopad 2011 11:05
#5
system już mi się uruchomił
jak skanuje kasperskim to mam jeszcze jednego wirusa.
Tak to wygląda.
To nie jest wirus Pochodzi np od Daemon Tools. Proszę wybrać opcje Skip w przypadku tego pliku.
maxi200
(Maxi200)
5 Listopad 2011 11:17
#7
to co znaczy, że już mi osunęło wszystkie wirusy?
Nie czytasz tego co piszę To dopiero początek usuwania. Po restarcie od razu uruchom Combofixa Jak narzędzie skończy pracę pokaż raport na forum
Combofix zrobił co trzeba odinstalujemy go Chociaż do jego raportu jeszcze wrócę
Start - Uruchom - wpisujesz (lub skopiuj)
"c:\documents and settings\damian\Pulpit\ComboFix.exe" /uninstall i Enter
Następnie pokaż nowy raport OTL Uruchom OTL klikasz Skanuj raport zaprezentuj na forum
Wykonaj pełne skanowanie KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwać tylko zaprezentujesz raport na forum
maxi200
(Maxi200)
5 Listopad 2011 20:24
#11
kaspersky nic nie wykrył
a oto log z OTL http://wklej.to/Ohld9
Usuń te pliki i foldery ręcznie (jak będzie z którymś problem proszę pisać)
[2011-11-05 20:42:26 | 000,000,000 | --SD | C] – C:\ComboFix [2011-11-05 12:37:14 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2011-11-05 12:37:14 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2011-11-05 12:37:14 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2011-11-05 12:37:14 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2011-11-05 12:36:02 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2011-11-05 12:35:56 | 000,000,000 | —D | C] – C:\Qoobox [2011-11-05 11:57:44 | 001,563,952 | ---- | C] (Kaspersky Lab ZAO) – C:\Documents and Settings\damian\Pulpit\tdsskiller.exe [2011-11-05 11:55:31 | 004,283,735 | R— | C] (Swearware) – C:\Documents and Settings\damian\Pulpit\ComboFix.exe
Teraz to
Proszę utworzyć nowy punkt przywracania systemu
Start - Uruchom - wpisujesz cmd i Enter W linii komend wpisujesz
netsh winsock reset i Enter
Po tym Uruchom ponownie OTL klikasz Skanuj pokaż nowy raport na forum
maxi200
(Maxi200)
7 Listopad 2011 09:05
#13
wszystko się usunęło bez problemów
punkt przywracania zrobiony
http://wklej.to/MhrvT
Przechodzimy do kroków końcowych To chyba pozostałości po Antywirusach? Jeśli tak usuń ręcznie foldery Antywirusa zainstalujesz po czyszczeniu OTL’em
[2011-11-04 20:57:18 | 000,000,000 | —D | C] – C:\Program Files\AVAST Software [2011-11-04 20:57:18 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software [2011-11-04 20:51:16 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2009-09-14 09:49:52 | 000,423,016 | ---- | M] () [Auto | Stopped] – C:\Program Files\1257692361\KKK1257692361L.exe – (.1257692361) :Files C:\Program Files\1257692361 C:\WINDOWS\PEV.exe C:\WINDOWS\MBR.exe C:\WINDOWS\sed.exe C:\WINDOWS\grep.exe C:\WINDOWS\zip.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie
Sprawdź czy wszystko działa prawidłowo Jeśli tak użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
maxi200
(Maxi200)
7 Listopad 2011 09:45
#15
log z usuwania http://wklej.to/RlH4F
i zaraz tobie sprzątanie
– Dodane 07.11.2011 (Pn) 11:59 –
wszystko działa poprawnie
log z Security Check
http://wklej.to/CNhaG
W takim razie pozostaje Ci zaktualizować IE6 do wersji 8 http://www.dobreprogramy.pl/Internet-Ex … 12086.html Wybierasz IE8 dla XP Ta aktualizacja jest obowiązkowa bez względu na to czy korzystasz z tej przeglądarki czy nie.
Java (możesz sprawdzić wersje 7) http://www.oracle.com/technetwork/java/ … 13651.html Wybierasz Windows x86
Flash Player http://get.adobe.com/pl/flashplayer/ Proszę odznaczyć “Tak zainstaluj program McAfee Security Scan Plus”
To chyba wszystko z mojej strony
maxi200
(Maxi200)
7 Listopad 2011 10:25
#17
Bardzo dziękuje za pomoc
Jak będziesz kiedyś może przejazdem w Piotrkowie to stawiam browar:]
Jeszcze raz wielkie dzięki za poświęcony czas.