Samo wyłączenie się antywirusa, zapory, aktualizacji, bluescreen win XP


(Rafal93tychy) #1

Witam piszę z takim problemem, otóż dzisiaj po właczeniu komputera wyskoczyła informacja o alertach zabezpieczeń systemu, wyłączyła się zapora, aktualizacje, nie mógł włączyć się antywirus. Od razu pomyślałem że pewnie jakiś wirus przeskanowałem Malwarebytes wyszukało 2 pliki usunąłem je i włączyłem ponownie komputer, jednak przy włączaniu wyskakiwał błąd i wywalało bluescreen. Nie dałem rady zobaczyć nawet co tam piszę, udało się jednak włączyć system za pomocą ostatniej znanej dobrej konfiguracji. Bardzo prosiłbym o pomoc nie chcę stracić dostępu do komputera, ponieważ bardzo go teraz potrzebuję. W załączniku dołączam log z Malwarebytes, gdzie usunąłem wskazane pliki oraz log z OTL.

Bardzo proszę o pomoc i z góry dziękuje za każdą chęć


(Acorus) #2

Użyj Necurs Cleaner http://www.virusradar.com/Win32_TrojanDownloader.Necurs.A/description?lng=en

Kieruj się komendami programu.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Rafal93tychy) #3

Nie wiem jak Tobie dziękować, bardzo dziękuje już jest lepiej nie pokazuje żadnych alertów :slight_smile:

FRST http://wklej.to/eoTbA

Addition http://wklej.to/sVW35


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM\...\Run: [] = [X]
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1844237615-220523388-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761gct=gc=1q={searchTerms}crm=1
SearchScopes: HKU\S-1-5-21-1844237615-220523388-682003330-1003 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1844237615-220523388-682003330-1003 - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761gct=gc=1q={searchTerms}crm=1
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll No File
Toolbar: HKU\S-1-5-21-1844237615-220523388-682003330-1003 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\a1s74ty5.default\searchplugins\winamp-search.xml
FF Extension: NetVideoHunter - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\a1s74ty5.default\Extensions\netvideohunter@netvideohunter.com [2014-09-25]
FF Extension: Winamp Toolbar - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\a1s74ty5.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2008-12-17]
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \\C:\WINDOWS\system32\4EE.tmp [X]
S3 PCANDIS5; \\C:\WINDOWS\system32\PCANDIS5.SYS [X]
S3 ZDCndis5; \\C:\WINDOWS\system32\ZDCndis5.SYS [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]
2014-12-05 18:32 - 2013-06-16 09:49 - 00000444 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
C:\Documents and Settings\admin\score.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Rafal93tychy) #5

Zrobiłem jak napisałeś i chyba wszystko w jak najlepszym porządku. Nie wiem jak Ci dziękować, podaj numer konta to prześle na jakieś dobre piwko albo zapraszam do Tychów przy okazji :wink: A mam jeszcze przy okazji pytanie do eksperta czy to jest wina mojego antywirusa, że wszedł ten wirus, a jeśli tak to jaki inny byś radził?


(system) #6

AV: http://chart.av-comparatives.org/chart1.php

Odnośnie Windowsa: http://www.ugu.com/sui/ugu/show?I=windows&F=1111111111&G=Y

Zainstaluj dodatkowo Linuksa: http://distrowatch.com/dwres.php?resource=major

Bezpieczniej poruszać się wtedy w sieci :wink:


(Rafal93tychy) #7

Dzięki za pomoc, mam jeszcze pytanie bo zrobiłem skanowanie Malwarebytes i wykrywa jednego wirus-trojan, nie chciałem go usuwać bo bałem się, że będzie jak wcześniej czyli błąd przy uruchomieniu windowsa i bluescreen. Jak możecie to spójrzcie czy mogę go usunąć czy też lepiej tego nie robić.

log z MBAM http://wklej.to/NBz1s


(Acorus) #8

Daj do kwarantanny.


(Rafal93tychy) #9

Tylko mam problem bo tylko jest opcja usuń zaznaczone, a nie ma przenieś do kwarantanny… A boje się, że system może potem nie wstać, spróbuje zaktualizować mbam bo to jest może tego wina.

Pozdrawiam i przepraszam, że tak zawracam Ci głowe błahostakami :slight_smile:


(system) #10
wejdź do tego folderu i spróbuj zmienić rozszerzenie pliku
syshost.exe.susp -> zmień na syshost.exe.susp.vir

(Rafal93tychy) #11

Jednak problem jest w tym, że nie mam w ogóle opcji dodaj do kwarantanny jedynie usuń, oczywiście kwarantanna jest, jednak nie wiem jak tam dać ten plik


(Atis) #12

Zainstaluj najnowszą wersję.

Malwarebytes Anti-Malware 2.0.4.1028

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish