PC174
(PC174)
1 Grudzień 2011 18:17
#1
Prawdopodobnie znowu przyniosłem ze szkoły wirusa.
Objawy: ogólne spowolnienie systemu i Internetu, znalezienie wirusa na pendrive, którego używałem (na innym komputerze), Kaspersky przestał się aktualizować (dochodzi do 12% i nic więcej nie można zrobić) dodatkowo podczas każdego uruchomienia systemu wyświetla informacje, czego nigdy nie robił:
OTL: http://www.wklejto.pl/110612
Extras: http://www.wklejto.pl/110613
Podepnij pendriva i wykonaj skanowanie mbam - http://www.dobreprogramy.pl/Malwarebyte … 13117.html .
Można też wykonać skanowanie CCE - instrukcja:
Instrukcja Comodo Cleaning Essentials. skaner CCE w przeciwieństwie do CIS ( Comodo Internet Security ) ma za zadanie wyczyścić już zainfekowany komputer. 1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html 2. Można pobrać wersje ( ZIP ): - 32 Bit - 64 Bit 3. Rozpakowanie odpowiednio do wersji do folderów X32 i X64. 4. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ). 5. Otwiera się główne okno: - Full scan - Custom scan --------------------------------- Pomocniczo - Open KillSwitch --------------------------------- Na czarnym pasku u dołu mamy informacje o stanie aktualnym. Kolor czerwony, oznacza że należy wykonać aktualizację. Klikamy w tekst. Uruchamia się proces aktualizacji. Zakończenie aktualizacji, kolor biały - “The virus signature is up-to-date”. Tak przygotowany skaner można nagrać na CD lub penderve i przenieść na dowolny komputer. ------------------------------------------------- “FULL SCAN” Skanowanie rozpoczyna się od restartu komputera. Nie należy w to ingerować. Po zakończonym skanowanu pojawi się odpowiedni komunikat. ( FULL SCAN / Scan finished // Results ) “Results” - efekt skanowania, informcje o wykrytych zagrożeniach. a / “Clean” - Disinfect ( dezynfekcja, usuwanie, leczenie ) b / “Clean” - Quarantine ( do kwarantanny ) Użycie polecenia “a” lub “b” - komputer zostanie ponownie zrestartowany i na zakończenie procesu usuwania pojawi się okno z listą usuniętych, przeniesionych do kwarantanny ( kom, OK ) PS. 1. Każde z wykrytych potencjalnych zagrożeń, może być wybrane do realizacji w poleceniach “a” lub 'b", Wyłączone z poleceń “a” lub “b”. 2. Więcej informacji można się dowiedzieć wchodząc w kolejne rozdziały na stronie - http://help.comodo.com/topic-119-1-208- … tials.html - wymaga tlumaczenia ( np. Google / tłumacz ).
http://help.comodo.com/topic-119-1-208- … tials.html
PC174
(PC174)
1 Grudzień 2011 19:02
#3
Zaraz rozpocznę skanowanie.
Co do pendrive to wirusy znalazł dopiero Kaspersky z drugiego komputera, na moim Kaspersky nic nie wykrywał. Ostatecznie pendrive został sformatowany, bo nie posiadał żadnych ważnych danych
Wykonaj skanowania tak jak podałem, bez pendrve ( format jak piszesz )
PC174
(PC174)
1 Grudzień 2011 21:19
#5
Comodo wykrył wirusy i usunął (większość z nich była w System Volume Information)
Powtórz skanowanie - http://www.dobreprogramy.pl/Malwarebyte … 13117.html
raport mbam i nowe raporty OTL.
PC174
(PC174)
2 Grudzień 2011 19:39
#7
" Open KillSwitch " / Instrukcja Comodo Cleaning Essentials.
Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html
Można pobrać wersje ( ZIP ):
Rozpakowanie odpowiednio do wersji do folderów X32 i X64.
Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).
Otwiera się główne okno:
===========================================
Open KillSwitch:
Usuwanie niewykorzystanych “BHO”
Na liście BHO wskazujemy prawym przyciskiem myszy w BHO i klikamy “Usuń / delete” z menu kontekstowego.
Usuwanie niewykorzystanych LSP
Na liście LSP wskazujemy prawym przyciskiem myszy w LSP i klikamy “Usuń / delete” z menu kontekstowego.
Nie usuwać nic ponad to, co zostanie wskazane do usunięcia. Gdy by doszło do niezamierzonego, przypadkowego usunięcia,
najlepiej skorzystać z funkcji przywracania systemu do wcześniejszej daty.
To tylko dwie funkcje z pełnej listy opisanych w pozycji HELP.
– Dodane 02.12.2011 (Pt) 21:20 –
Lub. OTL -> własne opcje skanowania / skrypt - wykonaj skrypt. Wszyscy użytkownicy. Raport. OTL.
:OTL SRV - File not found [Disabled | Stopped] – -- (HidServ) SRV - [2010-06-25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] – C:\Program Files\WinPcap\rpcapd.exe – (rpcapd) Remote Packet Capture Protocol v.0 (experimental) O2 - BHO: (DivX Plus Web Player HTML5 ) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O33 - MountPoints2{17feec82-2b59-11e0-afb5-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{17feec82-2b59-11e0-afb5-806d6172696f}\Shell\AutoRun\command - “” = G:\Bin\ASSETUP.exe O33 - MountPoints2{5c978233-e843-11e0-a5be-00304f1711aa}\Shell\AutoRun\command - “” = H:\RunClubSanDisk.exe O33 - MountPoints2{ef7491f6-039c-11e1-a9af-00304f1711aa}\Shell - “” = AutoRun O33 - MountPoints2{ef7491f6-039c-11e1-a9af-00304f1711aa}\Shell\AutoRun\command - “” = H:\AutoRun.exe O33 - MountPoints2{ef749334-039c-11e1-a9af-00304f1711aa}\Shell - “” = AutoRun O33 - MountPoints2{ef749334-039c-11e1-a9af-00304f1711aa}\Shell\AutoRun\command - “” = H:\AutoRun.exe :Commands [emptytemp]
PC174
(PC174)
9 Grudzień 2011 13:27
#9
Nie za bardzo wiem co zrobić z KillSwitch. Pokazuje się takie okno:
OTL skrypt: http://www.wklejto.pl/110738
OTL: http://www.wklejto.pl/110739
Extras: http://www.wklejto.pl/110740
Czy mógłby pomóc ktoś inny? Bo najprawdopodobniej krzych5610 został zbanowany.
Acorus
(Acorus)
9 Grudzień 2011 13:55
#10
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Na pierwszym planie instalacja Service Pack 3 i Int.Exp.8
Pokaż nowe logi z OTL.
PC174
(PC174)
13 Grudzień 2011 16:08
#11
Acorus
(Acorus)
13 Grudzień 2011 17:04
#12
W OTL użyj opcji Sprzątanie.Aktualizacje nadal aktualne.
PC174
(PC174)
15 Grudzień 2011 15:28
#13
OK. A co zrobić z tym, że Kaspersky nie chce się aktualizować i chce połączyć się z IP 10.0.0.1? Kiedyś tego nie było…