Witam, nałapałem trojanów czy tam innego gówna przed chwilą cały czas włączał się po ułamku sekundy wygaszacz, mam też duży problem z portami USB, co opisałem w innym temacie ale niestety bez odpowiedzi. Proszę o pomoc. Wspomniany problem z usb
-
ComboFix - http://www.dobreprogramy.pl/ComboFix,Pr … 15526.html. Nie uruchamiaj trybu konsoli odzyskiwania. Wyłącz przed skanowaniem antywirusa jeżeli takowy występuje. Logi na forum.
-
Skan za pomocą KRD-10 (ISO) - http://www.dobreprogramy.pl/Kaspersky-R … 12771.html
-
Instalacja - CIS 5.5 ( firewall + antywirus) bez tzw pomocy techn. http://www.dobreprogramy.pl/Comodo-Inte … 12952.html
-
KONFIGURACJA / ochrona pro-aktywna
-
ANTYWIRUS / przy dostępie ( ochrona USB )
-
FIREWALL / tryb bezpieczny // KONFIGURACJA / ZAAWANSOWANE - zaznaczyć poz 1 - 4 (5)
-
ANTYWIRUS / zmienić na PRZY DOSTĘPIE /
-
USTAWIENIA SKANERA /skaner rezydentny - poz 2, 3 , 4, heurystyka niska. do 40 MB. Skanowanie ręczne. Zaznacz wszystkie poz. , heurystyka średnia, do 2000 MB. Zatwierdź mimo protestów. Zaplanowane skanowanie, tak jak dla ręcznego, tylko zakres do 1048 MB.
Pewne wpisy w logu OTL mogą świadczyć o obecności rootkita w MBR dlatego na początek proszę o loga Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje proszę wybrać opcje Skip
Witam, oto log z COMBOFIX’a http://wklej.to/A5K6r
Niestety, nagrałem ten obraz płytki ale z tego co zdążyłem zauważyć na ekranie pojawiło się coś w stylu “Nieprawidłowy plik boot.ini” i nastąpił rozruch windy.
TDSSKiller nic nie wykrył (3x skanowałem)
CIS jeszcze nie instalowałem, mam noda na komputerze i boje się, że instalując oba coś mogę popsuć. Powinienem odinstalować nod’a zanim zainstaluje CIS 5.5??
To, że kasperski nic nie wykrył, znaczy tylko tyle że kasperski nic nie wykrył, a nie znaczy że nic nie ma. Nie używa się takich narzędzi jak Combofix, bez wyraźnego powodu
Proszę pobrać i użyć AswMbr instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry22656](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 22656#entry22656) klikasz Scan log wynikowy na forum
Jednak są http://wklej.to/u8dva
Combofix’a użyłem bo krzych5610 kazał
nadal nie wiem jak z tym CIS’em, a problem z USB nadal występuje co bardzo utrudnia mi prace na pc.
Dlatego odpowiedziałem w poście poniżej co podejrzewam i co należy zrobić Combofix takiej infekcji nie usunie. Użyj AswMBR z opcją Fix zgodnie z instrukcją w linku powyżej Lub jeśli ta opcja będzie nieaktywna użyj FixMBR Po tym pokaż nowy raport z narzędzia wykonany z opcji Scan Zobaczymy czy czysto wtedy przejdziemy do usunięcia pozostałości OTL
Na razie nie instaluj
Była tylko opcja fixMBR, wyskoczył komunikat, że mogę na stałe uszkodzić partycje, po krótkim namyśle kliknąłem TAK i w mgnieniu oka pc się zrestartował, po włączeniu na samym początku ESET wyświetlił (opcja leczenie niestety nic nie dała)
(nadal wyświetla dwie czerwone linijki, ale wcześniej wyświetlał bodaj 4)
Wykonaj pełny skan Dr.WEB CureIt! Napisz czy udało mu się usunąć infekcje Po tym usuniemy pozostałe elementy rootkita OTL’em
Na razie nie. Pytanie czy Eset nadal wykrywa infekcje?
Co do odczytu ASWMBR rzecz w tym, że nie została zdjęta emulacja, więc odczyt może być nieprawidłowy. Na razie proszę wykonać to
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
po restarcie:
Niestety, eset przy włączaniu nadal wyświetla info o tym trojanie.
i najgorsze, że nadal jest ten problem z tym USB.
Proszę zdjąć emulacje napędów wirtualnych zgodnie z tym tematem http://www.fixitpc.pl/forum-6/announcem … ce-napedy/
Następnie proszę wykonać skan Gmerem i podać raport http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/
Staralem sie z calych sil nic nie zepsuć, odinstalowalem wszystko od virtuali, SPTD nie wyświetlał (tj. wyświetlał ale nie dało się w to kliknąć) opcji Uninstal tak więc ręcznie próbowałem wg. zawartej w linku instrukcji usunąć poprzez regedit następnie zrobilem ten log z gmera.
Ja tutaj nic nie widzę ale proszę o raport MBRcheck instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … t__p__6557](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 6557)
I o to chodziło Jak znajdzie to powyżej wykonaj procedurę czyszczenia zgodnie z instrukcją [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6557](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6557) Jak masz jakieś wątpliwości pisz
Wykonałem wszystko zgodnie z instrukcją, lecz przy starcie systemu ESET pluje tym samym błędem a przy ponownym scanie MBRcheck wszystko wgląda jak przed czynnościami naprawczymi.
Ponadto nadal jest ten błąd z USB, powiedz prosze, że nie czeka mnie format, bo w obecnej sytuacji bardzo mogło by mi to zaszkodzić.
A wybrałeś właściwą pozycję bo tutaj jest OK
błąd jest tutaj
Czyli Ty miałeś wpisać 1
i tak też zrobiłem.
Aby sie upewnić zrobiłem to drugi raz, ponownie bezskutecznie.