Trojany blokują wszystkie programy - OTL


(Tomasz939) #1

Witam!

Jakiś tam program z windowsa wykrył mi ponad 30 infekcji. Nie mogę włączyć żadnego programu, instalacji itp, bo ten program uznaje wszystkie jako zainfekowane, nawet z pendriva, na którym pliki są czyste...

W trybie awaryjnym użyłem AdwCleaner i OTL. (po usuwaniu programem Adw nie zrobił mi się plik Extras, więc dorzucam plik zrobiony przed użyciem Adw)

AdwCleaner http://www.wklej.org/id/1045385/

OTL http://www.wklej.org/id/1045386/

Extras http://www.wklej.org/id/1045387/

Pozdrawiam! :slight_smile:


(Atis) #2
  1. Pobierz i uruchom plik FIX:

http://sendfile.pl/upload/322277.html

Zrestartuj komputer

  1. Pobierz i uruchom plik FIX_1:

http://sendfile.pl/upload/322278.html

  1. Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Tomasz939) #3

Możesz dać inny upload tych plików, bo nie mam dostępu, a mail aktywujący nie przychodzi:/


(Atis) #4

Nie trzeba się rejestrować tylko wkleiłem zły link.

  1. http://sendfile.pl/322277/FIX.bat

  2. http://sendfile.pl/322278/FIX_1.bat


(Tomasz939) #5

Wszystko zrobiłem.

Po skrypcie: http://www.wklej.org/id/1045636/

OTL: http://www.wklej.org/id/1045639/

Extras: http://www.wklej.org/id/1045641/

FSS: http://www.wklej.org/id/1045642/

Co teraz?

//otl i extras jest robione z ustawienia proponowanego odnośnie czasu (30 dni). Nie wiem czy coś to da czy nie…


(Atis) #6

Nie widać infekcji, więc uruchom system w normalnym trybie i przeskanuj Malwarebytes.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Odinstaluj:

Java 6 Update 29

Java SE Development Kit 6 Update 29

Java DB 10.6.2.1

Adobe Reader 6.0.2

Zainstaluj:

Java 7 Update 21

Adobe Reader

Internet Explorer 8

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine

Uruchom program i kliknij Vaccinate.


(Tomasz939) #7

Powoli wszystko robię. Wielkie dzięki. A jaki polecasz darmowy antywirus?

Raport z SC:


(Atis) #8

Masz zainstalowane dwa stare programy Emsisoft i AVG.

Zainstaluj jakikolwiek darmowy typu Security Essentials:

http://www.dobreprogramy.pl/Programy-an … ws,26.html

Pobierając kliknij Linki bezpośrednie.


(Tomasz939) #9

Ten Emsisoft nie znajduje się na liście programów i nie znalazło podczas wyszukiwania. Wgrałem od razu nowego avg 2013, który automatycznie zastąpił mi tego starego. W takiej sytuacji potrzebny jest jeszcze program, o którym mówiłeś?


(Atis) #10

Zostaw program AVG, a Emsisoft jest na G: G:\Emsisoft Anti-Malware

Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej kolejno i zatwierdź enterem:

sc stop a2AntiMalware

sc delete a2AntiMalware

Później możesz skasować folder od tego programu.