Witam!
Jakiś tam program z windowsa wykrył mi ponad 30 infekcji. Nie mogę włączyć żadnego programu, instalacji itp, bo ten program uznaje wszystkie jako zainfekowane, nawet z pendriva, na którym pliki są czyste…
W trybie awaryjnym użyłem AdwCleaner i OTL. (po usuwaniu programem Adw nie zrobił mi się plik Extras, więc dorzucam plik zrobiony przed użyciem Adw)
AdwCleaner http://www.wklej.org/id/1045385/
OTL http://www.wklej.org/id/1045386/
Extras http://www.wklej.org/id/1045387/
Pozdrawiam!
Atis
(Atis)
22 Maj 2013 13:34
#2
Pobierz i uruchom plik FIX:
http://sendfile.pl/upload/322277.html
Zrestartuj komputer
Pobierz i uruchom plik FIX_1:
http://sendfile.pl/upload/322278.html
Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_usbenumfilter.sys – (ew_usbenumfilter) SRV - [2011-11-10 15:17:31 | 000,167,264 | ---- | M] () [On_Demand | Stopped] – C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe – (AVG Security Toolbar Service) IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-842925246-1682526488-725345543-1004…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-842925246-1682526488-725345543-1004…\Run: [internet Security] C:\Documents and Settings\All Users\Dane aplikacji\amsecure.exe () [2013-05-21 11:11:45 | 000,000,789 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\Internet Security 2013.lnk :Files C:\WINDOWS\assembly\GAC\Desktop.ini RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
Możesz dać inny upload tych plików, bo nie mam dostępu, a mail aktywujący nie przychodzi:/
Atis
(Atis)
22 Maj 2013 16:35
#4
Wszystko zrobiłem.
Po skrypcie: http://www.wklej.org/id/1045636/
OTL: http://www.wklej.org/id/1045639/
Extras: http://www.wklej.org/id/1045641/
FSS: http://www.wklej.org/id/1045642/
Co teraz?
//otl i extras jest robione z ustawienia proponowanego odnośnie czasu (30 dni). Nie wiem czy coś to da czy nie…
Atis
(Atis)
22 Maj 2013 17:40
#6
Nie widać infekcji, więc uruchom system w normalnym trybie i przeskanuj Malwarebytes.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Odinstaluj:
Java 6 Update 29
Java SE Development Kit 6 Update 29
Java DB 10.6.2.1
Adobe Reader 6.0.2
Zainstaluj:
Java 7 Update 21
Adobe Reader
Internet Explorer 8
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Zabezpiecz się przed infekcją z USB: Panda USB Vaccine
Uruchom program i kliknij Vaccinate.
Powoli wszystko robię. Wielkie dzięki. A jaki polecasz darmowy antywirus?
Raport z SC:
Atis
(Atis)
22 Maj 2013 18:57
#8
Masz zainstalowane dwa stare programy Emsisoft i AVG.
Zainstaluj jakikolwiek darmowy typu Security Essentials:
http://www.dobreprogramy.pl/Programy-an … ws,26.html
Pobierając kliknij Linki bezpośrednie.
Ten Emsisoft nie znajduje się na liście programów i nie znalazło podczas wyszukiwania. Wgrałem od razu nowego avg 2013, który automatycznie zastąpił mi tego starego. W takiej sytuacji potrzebny jest jeszcze program, o którym mówiłeś?
Atis
(Atis)
24 Maj 2013 14:12
#10
Zostaw program AVG, a Emsisoft jest na G: G:\Emsisoft Anti-Malware
Wszystkie programy -> Akcesoria -> Wiersz polecenia
Wklej kolejno i zatwierdź enterem:
sc stop a2AntiMalware
sc delete a2AntiMalware
Później możesz skasować folder od tego programu.