Uruchamia się jakiś dziwny anty wirus


(Pl Prezes) #1

komputer wariuje coś skanuje otwiera strony jakieś dziwne programy. jednym słowem tragedia. Jakie logi podać?

-- Dodane 02.06.2010 (Śr) 21:18 --

chciałem zrobić OTL ale nie pozwala mi go uruchomić wmawia mi że jest zainfekowany i wywala :oops:


(Kamil2993) #2

Podaj loga z programu HiJackThis oraz jak się uda Combofix .


(Pl Prezes) #3

nie pozwala mi nic uruchomić


(Kuba) #4

Spróbuj w trybie awaryjnym, przy wgrywaniu windowsa(a nawet przed) wciśnij chyba F5 i wybierz tryb awaryjny.


(deFco247) #5

HijackThis to log zabroniony. Ponadto uruchamianie Combofixa bez uprzedniego wglądu system innymi narzędziami jest również zabronione.

donprezesso , zastosuj rkill.pif, następnie pobierz Malwarebytes' Anti-Malware, zainstaluj i wykonaj pełny skan.

Znalezione obiekty usuń.


(Pl Prezes) #6

wmiedzy czasie udało mi się odpalić hijackthis musiałem to zrobic przy uruchamianiu się zanim do dziadostwo się odpaliło

http://www.wklej.org/id/344283/

zaraz potrenuje z rkill


(deFco247) #7

Mam poważne podejrzenia co do obecności tutaj infekcji Sality.

Zamiast skanowania MBAM zaprezentuj jeszcze log z DDS.


(Pl Prezes) #8

OTL log:

http://www.wklej.org/id/344291/


(Warlord5) #9

a dasz rade odpalić http://www.dobreprogramy.pl/Process-Explorer,Program,Windows,12562.html?


(deFco247) #10

Wprawdzie Sality tutaj nie ma, ale i tak nawał infekcji jest konkretny i boję się, że OTL sobie z tym nie poradzi.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Pl Prezes) #11

dds

http://www.wklej.org/id/344295/


(deFco247) #12

Wykonaj to co napisałem wyżej. Log DDS raczej nie potwierdza niczego, gdyż nie pokazał sekcji usług.


(Pl Prezes) #13

z usuwania

http://www.wklej.org/id/344299/


(deFco247) #14

Wygląda na to, że wszystko się udało. Pokaż jeszcze nowy log OTL.

No i jak już to proszę wstawiać wszystkie wymagane logi za jednym razem, a nie jeden po drugim.


(Pl Prezes) #15

Otl:

http://www.wklej.org/id/344300/


(deFco247) #16

Teraz montuj taki skrypt do OTL-a:

Run FIx , po tym pokazujesz raport z usuwania oraz nowy log OTL.

Dodatkowo zaprezentuj raport ze skanowania USBFix z opcji Listing.

Przy skanowaniu koniecznie podłącz wszystkie posiadane pamięci przenośne.


(Pl Prezes) #17

usbfix: http://www.wklej.org/id/351498/

otlfix log: http://www.wklej.org/id/351500/

otl: http://www.wklej.org/id/351502/


(deFco247) #18

W systemie kompletna masakra. Na dyskach D: i E: istna armia infekcji - ponad 100 plików trojanów na każdym.

Na dodatek jest tutaj infekcja podmieniająca wszystkie pliki programów zawartych w autostarcie, więc będzie trzeba robić usuwanie dwuetapowe.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Pl Prezes) #19

podczas skanowania zapomniałem o jednyp programie który uruchamia sie przy starce.

http://www.wklej.org/id/352049/

o to z otl:

http://www.wklej.org/id/352051/

http://www.wklej.org/id/352056/


(deFco247) #20

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _