Strony się nie ładują, komputer gubi neta, wirus sirefef.o


(Zuzanka10) #1

Witam

Mamy problem strony internetowe nie chcą się płynnie ładować, zamiast nich lubią wychodzić reklamy, często komputer gubi internet, po włączeniu nie łączy się automatycznie, trzeba resetować łącze,

Ponadto antywirusy monitują o Sirefef.O, a obawiam się że mogą też być jakieś inne.

Wklejam Log z OTL

http://www.wklej.eu/index.php?id=2d00afb627

Dodam że musiałem go zrobic w awaryjnym bo normalnie to nie chciał

i extras z otl, nie wiem czy potrzebne http://www.wklej.eu/index.php?id=fe3abf594a

Ponadto zrobiłem też loga z RSIT

http://wklejto.pl/107994

Bardzo proszę o pomoc i z góry dziękuję, robicie świetną robotę :slight_smile:


(MrBeckham666) #2

Radziłbym urzyć skanera antywirusowego bootwowalnego nagraj go na płyte z funkcją nagrywania obrazu płyty na dysk np programem ashampoo

http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html

przeskanuj całego kompa usuń wirusy:

Zainstaluj na system program antywirusowy Comodo internet security

Jeżeli system jest mocno zawirusowany najlepiej zrobić formata i zainstalować go od nowa;]

jeśli masz potrzebne pliki możesz urzyć tego Kaspersky do skopiowania potrzebnych plików na inną partycje albo dysk zewnetrzny itp.

Jeżeli oczekujesz pomocy pisz na GG 3064787 Chętnie pomoge;]


(Acorus) #3

Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW


(Spandau) #4

Acorus , Jak nie masz pojęcia o co chodzi, to nie pisz głupot. Rootkita zeroaccess chcesz usunąć Malwarebytes i śmiesznym skryptem do OTL

szymonmon3 Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa ... reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum


(Zuzanka10) #5

oto raport z tdsskiller

http://www.wklej.eu/index.php?id=0900c290d7

wrzucam też raport z dummy creator, ale nie wiem czy to dobrze, tam za bardzo nic nie ma

http://www.wklej.eu/index.php?id=9b02dd3fea

Wielkie dzięki za pomoc!


(Spandau) #6

Pobierz Combofixa ale nie uruchamiaj instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/

Uruchom ponownie Kasperski TDSSKiller jak znajdzie

Wybierz opcje Delete jak znajdzie

Wybierz opcje Cure

Po restarcie od razu klikasz na ikonkę Combofixa prawym przyciskiem myszy i z menu wybierasz Uruchom jako administrator Jak skończy skanować przedstaw raport na forum


(Zuzanka10) #7

oto log z combofixa

http://www.wklej.eu/index.php?id=b05632f295


(Spandau) #8

Proszę o nowy raport OTL Uruchom OTL klikasz Skanuj pokaż raport ze skanu na forum


(Zuzanka10) #9

Skan z OTL

http://www.wklej.eu/index.php?id=3423993ece

Extras

http://www.wklej.eu/index.php?id=bcc86dbfd5


(Spandau) #10

Odinstaluj Combofixa Start - w pole wyszukiwania wpisz "c:\users\LEKSEM\Desktop\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Następnie pobierz KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Wykonaj pełne skanowanie Proszę nic nie usuwać tylko przedstawić raport z tego co znalazł skaner na forum

Resztę podam jutro :slight_smile:


(Zuzanka10) #11

po wykonaniu skryptu

http://www.wklej.eu/index.php?id=4665a0c95f

następny skan z otl

http://www.wklej.eu/index.php?id=42d0a25e58

raport z kaspersky virus removal tool

http://www.wklej.eu/index.php?id=5912b4b2db

a tu tylko to co znalazl kvrt

http://www.wklej.eu/index.php?id=2b3acd8d6f


(Spandau) #12

Infekcja wykryta w AVG oraz PC Connectivity Solution Wybierz opcje Leczenia Disinfect Jeśli po tym nie będzie działał AVG usuniemy go później i zainstalujesz od nowa to samo z PC Connectivity Solution Jest jeszcze kilka innych rzeczy ale to już podam jutro


(Zuzanka10) #13

A jeśli nie potrzebuję tych programów to może lepiej pozbyć się ich od razu?


(Spandau) #14

Dobrze ale na resztę analizy zaczekaj do jutra. Nic nie instaluj ten jeden dzień :slight_smile:


(Zuzanka10) #15

Jasne, nie będę robił nic poważnego, wielkie dzięki za pomoc, teraz będę już cierpliwie czekał na resztę porady.

Miłego wieczoru!


(Spandau) #16

Najpierw zajmiemy się tym co pokazał Combofix w logu

Wejdź do folderu C:\Qoobox wyciągnij z niego na pulpit plik Install.exe bedzie miał rozszerzenie vir Skasuj to rozszerzenie i przeskanuj plik install.exe http://www.virustotal.com/ jak żaden skaner nic nie znajdzie umieść ten plik ponownie na dysku C:\

Odinstalujemy Combofixa

Start - w pole Wyszukaj pliki foldery wpisujesz

"c:\users\LEKSEM\Desktop\ComboFix.exe" /uninstall i Enter

Przeinstaluj także

Zainfekowany także plik

Do przeinstalowania (naprawy)

Zainfekowany

To pochodzi od Wordcraft International Limited http://www.liutilities.com/products/win ... /wilpmove/

Sprawdź co jest w tym ukrytym folderze

taki folder nie istnieje domyślnie w windows

Jak to wszystko przerobisz pokaż nowy raport OTL przejdziemy do kroków końcowych


(Zuzanka10) #17

witam ponownie, na dysku c nie mam folderu qoobox, nie wiem czy go nie usunęliśmy poprzednim odinstalowaniem combofixa

to z wczoraj

Nic jeszcze nie robiłem z nowych zadań, ale sprawdziłem czy ten folder

istnieje, no i tego też nie ma, (mam zaznaczone pokazywanie ukrytych plików i folderów)


(Spandau) #18

Nie ma to OK Rzeczywiście zaleciłem deinstalacje

Folder istnieje

[2011/10/29 15:02:52 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Raport ze skanowania pokaż na forum


(Zuzanka10) #19

logz otl

http://www.wklej.eu/index.php?id=ae9594908f

extras

http://www.wklej.eu/index.php?id=43b1492802


(Spandau) #20

Odinstaluj Kasperski Virus Removal Tool

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://windows.microsoft.com/pl-PL/wind ... -questions Następnie proszę utworzyć nowy punkt przywracania systemu

W związku z tym tematem będziemy usuwać http://answers.microsoft.com/en-us/wind ... 3ee38663de

Następnie w okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.