Wirus, biały pulpit, nie dziala tryb awaryjny

Dla specjalistów Bezpieczeństwo
#1

Witam

System: win7 starter / notebook

Objawy: biały pulpit / prawdopodobnie potem wyskoczy lewa strona policyjna z fotką Komorowskiego - ale w pore odłączylem łącze/

Po włączeniu kompa widac biały pulpit: w trybie awaryjnym następuje natychmiastowe wylogowanie, natomiast w trybie normalnym gdy jest bialy pulpit mozna wlaczyc alt ctr del i z tego poziomy wyłączyc… potem na ulamek sekundy pojawia sie okno z komunikatem ze jakis program nie che sie wyłączyc i wybieram anuluj. jak zdąże to widac normalny pulp[it, jednak programy działające są mocno ograniczone - nie widzę opisó na przyciskach. OTL odpalilem klikając enter na ślepo.

Przepraszam za brak polskich fontow czasami, ale moje paluchy ledwo sie miescza na tych klawiszach i jest to moje 3 podejscie do posta.

Extras txt

http://www.wklej.org/id/1137650/

otl txt

http://www.wklej.org/id/1137653/

Z góry dziekuje za pomoc. Nie spię. Pozdrawiam

#2

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#3

dzieki za szybką odpowiedź…

ale działanie programów jest mocno ograniczone. Mogę odpalac instalki, ale nie widzę tekstów na przyciskach, albo ograniczenie dzialajacych programow jest tak dalekie od prawidlowego, ze jest ciężko.

Myslę ze jest to wina tego anulowania wyłączanego kompa, co jest koniecznością by odpalić pulpit

Mam pod ręką inne kompy i może w ten sposób coś mozna pokombinowac.

Ale na tym notebooku zainfekowanym nie potrafię wkleic podanego skryptu, bo odpalony otl wygląda tak:

http://www.fotosik.pl/pokaz_obrazek/a523a6df0d064976.html

a523a6df0d064976.html

i nic na nim nie mozna zrobic, zachowuje sie jak notatnik i nie ma zadnych opcji, ani reakcji na enter.

Jak wspomnialem tryb awaryjny wcale nie odpala.

Czekma na ewentualne kolejne rady i dziekuje za wsparcie.

Dodane 26.09.2013 (Cz) 22:14

Moze to cos pomoze - dodam tylko, ze w ubiegłym roku naprawiłem ten syf u znajomego na xp (takie same objawy). Ale tam bylo to proste: bez problemu wbilem sie na tryb awaryjny, wrzucilem przywracanie systemu… i komp odpalił… a potem malwarebytes.

Albo w tym roku albo wersja wirusa jest ulepszona, albo win7 jest mniej odporny na takie zagrozenia.

#4

Czy po F8 masz dostępną opcję Napraw komputer?

Spróbuj tryb awaryjny z wierszem polecenia.

  1. W wierszu polecenia wpisz: notepad

  2. W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki

  3. Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

#5

Dzieki, że jeszcze jestes:) - siedze na drugim kompie i pisze co następuje.

Otworzyłem OTL jak podales w instrukcji, jednak po odpaleniu wyglądał tak samo jak wczesniej (wrzuciłem ten obrazek w poprzednim poscie o 22:10).

Po wcisnieciu enter odpalil “na ślepo” skan i podał wyniki po ponad 15 minutach, zatem wszystko jak za poprzednim razem.

Nie mam zatem możliwości wklejenia podanego przez Ciebie skryptu.

_____

Ponadto:

przy odpalaniu notebooka wciskałem juz wczesniej f4 i jest tam:

Samsung Recovery Solution5: do wyboru:

przywracanie, kopia zapasowa, oprogramowanie systemowe

wybieram uproszczone przywracanie bo chialbym zachowac instalki i pliki (póki co wierzę w zwycięstwo przy Twojej pomocy)

jednak uproszczone uruchamianie nic nie daje

* przy poownym uruchamianiu win7 będącym wynikiem robionego przec chwilą uproszczonego przywracania… wyskoczyło dodatkowo okienko startup repair, czego nie bylo podczas wczorajszej próby.

nie wierze w jego skutecznosc,

“This might take several minutes”- napisał,

ale naprawia juz ponad godzine… zatem zostawie go na noc i rano się odezwę.

jesli ktoś ma pomysł co robić to czekam na porady.

dzieki Atis za dotychczasową pomoc.

Dodane 27.09.2013 (Pt) 0:41

Samsung Recovery Solution5 po 75 minutach zawiódł.

idąc za Twoim pomysłem w tryb awaryjny z wierszem poelcen…

tym razem wpisałem: rstrui.exe

przywracanie systemu w toku.

na xp rok temu wlasnie tak z tym wygralem. ale win7 to nie xp…jak nei zasne to sie jeszcze odezwe:)

#6

Kaspersky Rescue na pendrive:

http://support.kaspersky.com/pl/8092

Po uruchomieniu należy wykonać leczenie rejestru.

  1. Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:

http://support.kaspersky.com/pl/viruses … 993#launch

Później przeskanować dysk skanerem wchodzącym w skład Kaspersky Rescue.

#7

udało sie:)

białego pulpitu nie ma

przywracanie systemu zakończyło się pomyślnie:)

jutro wracamy do wątku. czyszczenie otl.

Dodane 27.09.2013 (Pt) 0:54

ale ciesze sie,że masz już awaryjny scenariusz:)

jutro odezwe się z raportem otl i moze to wystarczy.

a jak nie to jedziemy z pendrivem.

do zobaczenia chłopie:) dzieki za prowadzenie.

Dodane 27.09.2013 (Pt) 21:11

Witam ponownie. Wracamy do wczorajszego wątku.

Notebook odpalił poprzez przywracanie systemu po wpisaniu

rstrui.exe

w wierszu polecen trybu awaryjnego.

Teraz wydaje się pracować stabilnie, objawy wirusa znikneły… jednak nie podłączam modemu na razie.

Najważniejsze, że działa OTL i można na nim pracowac normalnie.

Poniżej wrzucam logi OLT i czekam na pomoc.

extras

http://wklejto.pl/175200

otl

http://wklejto.pl/175203

Czekam na odzew i pozdrawiam

#8

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Odinstaluj Java 6 Update 37 i Adobe Reader 9.2.

Zainstaluj Java 7 Update 40 i Adobe Reader

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

#9

Wskazówki wykonane. Pisze juz z tego naprawionego notebooka. Wszystko dziala stabilnie. Poniżej ostatni log OTL. Dziekuję za pomoc.

http://wklejto.pl/175263

#10

W logu nie widać nic szkodliwego.