Strony się nie ładują, komputer gubi neta, wirus sirefef.o

szymonmon3 · 30 Październik 2011 12:43

Witam

Mamy problem strony internetowe nie chcą się płynnie ładować, zamiast nich lubią wychodzić reklamy, często komputer gubi internet, po włączeniu nie łączy się automatycznie, trzeba resetować łącze,

Ponadto antywirusy monitują o Sirefef.O, a obawiam się że mogą też być jakieś inne.

Wklejam Log z OTL

http://www.wklej.eu/index.php?id=2d00afb627

Dodam że musiałem go zrobic w awaryjnym bo normalnie to nie chciał

i extras z otl, nie wiem czy potrzebne http://www.wklej.eu/index.php?id=fe3abf594a

Ponadto zrobiłem też loga z RSIT

http://wklejto.pl/107994

Bardzo proszę o pomoc i z góry dziękuję, robicie świetną robotę

MrBeckham666 · 30 Październik 2011 13:00

Radziłbym urzyć skanera antywirusowego bootwowalnego nagraj go na płyte z funkcją nagrywania obrazu płyty na dysk np programem ashampoo

http://www.dobreprogramy.pl/Kaspersky-R … 12771.html

przeskanuj całego kompa usuń wirusy:

Zainstaluj na system program antywirusowy Comodo internet security

Jeżeli system jest mocno zawirusowany najlepiej zrobić formata i zainstalować go od nowa;]

jeśli masz potrzebne pliki możesz urzyć tego Kaspersky do skopiowania potrzebnych plików na inną partycje albo dysk zewnetrzny itp.

Jeżeli oczekujesz pomocy pisz na GG 3064787 Chętnie pomoge;]

Acorus · 30 Październik 2011 13:09

Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM…\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKU\S-1-5-21-1873495184-1309406263-1237512254-1001…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\ssBarLcher.dll (StartSearch Inc.) O4 - HKU\S-1-5-21-1873495184-1309406263-1237512254-1001…\Run: [] File not found O4 - HKU\S-1-5-21-1873495184-1309406263-1237512254-1001…\Run: [samsung_AppInst] J:\SamsungSoftware\AppInst.exe File not found O4 - HKU\S-1-5-21-1873495184-1309406263-1237512254-1001…\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found O20 - HKU\S-1-5-21-1873495184-1309406263-1237512254-1001 Winlogon: Shell - (C:\Users\LEKSEM\AppData\Local\7b7356b1\X) - File not found @Alternate Data Stream - 816 bytes -> C:\Windows\2975232891:2223810894.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

spandaupol · 30 Październik 2011 13:47

Acorus , Jak nie masz pojęcia o co chodzi, to nie pisz głupot. Rootkita zeroaccess chcesz usunąć Malwarebytes i śmiesznym skryptem do OTL

szymonmon3 Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa … reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum

szymonmon3 · 30 Październik 2011 13:58

oto raport z tdsskiller

http://www.wklej.eu/index.php?id=0900c290d7

wrzucam też raport z dummy creator, ale nie wiem czy to dobrze, tam za bardzo nic nie ma

http://www.wklej.eu/index.php?id=9b02dd3fea

Wielkie dzięki za pomoc!

spandaupol · 30 Październik 2011 14:05

Pobierz Combofixa ale nie uruchamiaj instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/

Uruchom ponownie Kasperski TDSSKiller jak znajdzie

Wybierz opcje Delete jak znajdzie

Wybierz opcje Cure

Po restarcie od razu klikasz na ikonkę Combofixa prawym przyciskiem myszy i z menu wybierasz Uruchom jako administrator Jak skończy skanować przedstaw raport na forum

szymonmon3 · 30 Październik 2011 14:45

oto log z combofixa

http://www.wklej.eu/index.php?id=b05632f295

spandaupol · 30 Październik 2011 14:52

Proszę o nowy raport OTL Uruchom OTL klikasz Skanuj pokaż raport ze skanu na forum

szymonmon3 · 30 Październik 2011 15:11

Skan z OTL

http://www.wklej.eu/index.php?id=3423993ece

Extras

http://www.wklej.eu/index.php?id=bcc86dbfd5

spandaupol · 30 Październik 2011 15:24

Odinstaluj Combofixa Start - w pole wyszukiwania wpisz “c:\users\LEKSEM\Desktop\ComboFix.exe” /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Następnie pobierz KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Wykonaj pełne skanowanie Proszę nic nie usuwać tylko przedstawić raport z tego co znalazł skaner na forum

Resztę podam jutro

szymonmon3 · 30 Październik 2011 16:41

po wykonaniu skryptu

http://www.wklej.eu/index.php?id=4665a0c95f

następny skan z otl

http://www.wklej.eu/index.php?id=42d0a25e58

raport z kaspersky virus removal tool

http://www.wklej.eu/index.php?id=5912b4b2db

a tu tylko to co znalazl kvrt

http://www.wklej.eu/index.php?id=2b3acd8d6f

spandaupol · 30 Październik 2011 17:07

Infekcja wykryta w AVG oraz PC Connectivity Solution Wybierz opcje Leczenia Disinfect Jeśli po tym nie będzie działał AVG usuniemy go później i zainstalujesz od nowa to samo z PC Connectivity Solution Jest jeszcze kilka innych rzeczy ale to już podam jutro

szymonmon3 · 30 Październik 2011 17:14

A jeśli nie potrzebuję tych programów to może lepiej pozbyć się ich od razu?

spandaupol · 30 Październik 2011 17:31

Dobrze ale na resztę analizy zaczekaj do jutra. Nic nie instaluj ten jeden dzień

szymonmon3 · 30 Październik 2011 17:33

Jasne, nie będę robił nic poważnego, wielkie dzięki za pomoc, teraz będę już cierpliwie czekał na resztę porady.

Miłego wieczoru!

spandaupol · 31 Październik 2011 08:18

Najpierw zajmiemy się tym co pokazał Combofix w logu

Wejdź do folderu C:\Qoobox wyciągnij z niego na pulpit plik Install.exe bedzie miał rozszerzenie vir Skasuj to rozszerzenie i przeskanuj plik install.exe http://www.virustotal.com/ jak żaden skaner nic nie znajdzie umieść ten plik ponownie na dysku C:\

Odinstalujemy Combofixa

Start - w pole Wyszukaj pliki foldery wpisujesz

"c:\users\LEKSEM\Desktop\ComboFix.exe" /uninstall i Enter

Przeinstaluj także

Zainfekowany także plik

Do przeinstalowania (naprawy)

Zainfekowany

To pochodzi od Wordcraft International Limited http://www.liutilities.com/products/win … /wilpmove/

Sprawdź co jest w tym ukrytym folderze

taki folder nie istnieje domyślnie w windows

Jak to wszystko przerobisz pokaż nowy raport OTL przejdziemy do kroków końcowych

szymonmon3 · 31 Październik 2011 08:29

witam ponownie, na dysku c nie mam folderu qoobox, nie wiem czy go nie usunęliśmy poprzednim odinstalowaniem combofixa

to z wczoraj

Nic jeszcze nie robiłem z nowych zadań, ale sprawdziłem czy ten folder

istnieje, no i tego też nie ma, (mam zaznaczone pokazywanie ukrytych plików i folderów)

spandaupol · 31 Październik 2011 09:53

Nie ma to OK Rzeczywiście zaleciłem deinstalacje

Folder istnieje

[2011/10/29 15:02:52 | 000,000,000 | -HSD | C] – C:\Windows\System32%APPDATA%

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Raport ze skanowania pokaż na forum

szymonmon3 · 31 Październik 2011 10:04

logz otl

http://www.wklej.eu/index.php?id=ae9594908f

extras

http://www.wklej.eu/index.php?id=43b1492802

spandaupol · 31 Październik 2011 10:12

Odinstaluj Kasperski Virus Removal Tool

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://windows.microsoft.com/pl-PL/wind … -questions Następnie proszę utworzyć nowy punkt przywracania systemu

W związku z tym tematem będziemy usuwać http://answers.microsoft.com/en-us/wind … 3ee38663de

Następnie w okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.