sebado3
(Maziuse)
31 Sierpień 2013 09:00
#1
Dzisiaj miałem pewien problem. Antywirus zaczął usuwać z komputera wszystkie pliki. Udało mi się przywrócić prawie wszystko z kwarantanny, lecz teraz gdy próbuję włączyć jakikolwiek plik pojawia mi się błąd : System windows nie może uzyskać dostępu do określonego urządzenia ścieżki lub pliku. Możesz nie mieć uprawnień, aby uzyskać dostęp do elementu. Aby włączyć jakiś plik muszę go zawsze uruchamiać jako administrator. Proszę o pomoc.
falcon89
(falcon89)
31 Sierpień 2013 09:06
#2
O jakim zagrożeniu informował?
Wstaw logi OTL i Extras analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 (jeśli nie zadziała OTL.exe to sprawdź OTL.com lub OTL.scr)
sebado3
(Maziuse)
31 Sierpień 2013 09:16
#3
Informował o ‘‘Win32/Neshta.A wirus’’
Logi OTL zaraz wstawię.
falcon89
(falcon89)
31 Sierpień 2013 09:20
#4
Wirus infekuje wszystkie pliki wykonywalne.
Wstaw logi i zaczekaj na odpowiedź specjalistów.
sebado3
(Maziuse)
31 Sierpień 2013 09:26
#5
http://www.wklej.org/id/1120258/ - OTL.txt
http://www.wklej.org/id/1120259/ - Extras.txt
Mam nadzieję, że da się to naprawić.
http://www.wiruspc.pl/encyclopedia/id,1 … hta.a.html - Znalazłem artykuł o tym wirusie. Spróbuję wykonać czynności, które są podane, aby usunąć wirusa.
Czekam nadal na wypowiedzi użytkowników.
Semtex
(semtex)
31 Sierpień 2013 09:35
#6
Wstrzymaj się z działaniem do póki nie dostaniesz instrukcji specjalistów, może to chwilę potrwać ale bądź cierpliwy, sprawdzenie logów zabiera trochę czasu, plus, speców jest w sumie dwóch a tematów “milion”, wszystko w swoim czasie.
Atis
(Atis)
31 Sierpień 2013 09:55
#7
Odinstaluj Akamai NetSession Interface Service, Complitly, TorrentBar Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\h648103.sys – (h648103) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\h648101.sys – (h648101) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\h647906.sys – (h647906) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys – (FairplayKD) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKU\S-1-5-21-1130573120-3934419166-4058407516-1000…\Run: [Clownfish] File not found O35 - HKLM…exefile [open] – C:\Windows\svchost.com “%1” %* () O37 - HKLM…exe [@ = exefile] – C:\Windows\svchost.com “%1” %* () [2012-02-24 15:07:26 | 002,371,152 | ---- | C] (DownVision ) – C:\Users\Sebastian\AppData\Local\setup.exe [2012-03-23 19:23:56 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2012-03-23 19:23:51 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Sebastian\AppData\Local\nircmd.exe [2013-08-31 10:14:24 | 000,000,420 | -H-- | M] () – C:\Windows\tasks\OptimizerPro1UpdaterTask{465C3422-FCFB-4CD3-B6C6-5F33808CAB1C}.job [2013-08-30 19:32:09 | 000,732,672 | RHS- | M] ( ) – C:\ProgramData\JUSHED.EXE [2013-08-30 18:25:02 | 009,499,900 | ---- | M] () – C:\aktywator.exe [2012-11-28 20:51:16 | 000,202,240 | RHS- | C] () – C:\Users\Sebastian\AppData\Roaming\HostServices6.exe [2012-11-28 16:58:17 | 000,215,040 | RHS- | C] () – C:\Users\Sebastian\AppData\Roaming\CMDHost0.exe [2012-08-14 13:39:59 | 000,056,716 | ---- | C] () – C:\Users\Sebastian\AppData\Roaming\WinEssentials.exe [2012-03-23 19:23:53 | 000,004,768 | ---- | C] () – C:\Users\Sebastian\AppData\Local\operaprefs.ini [2005-11-16 08:57:28 | 000,036,889 | -H-- | C] () – C:\Users\Sebastian\AppData\Roaming\Sebastianlog.dat [2013-04-28 17:35:25 | 000,000,000 | -HSD | M] – C:\Users\Sebastian\AppData\Roaming\wyUpdate AU :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Dr.Web CureIt Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
sebado3
(Maziuse)
31 Sierpień 2013 11:14
#8
Zanim przeczytałem Twój post przeskanowałem komputer szczepionką od AVG i wyleczyło mi większość plików. Teraz kończę skanowanie nią drugi raz, ale dla pewności wykonam jeszcze czynności podane przez ciebie, choć już ESET, ani ta szczepionka od AVG nie wykrywa mi zagrożeń