Witam was!
Mam problem z jakimś wirusem, jestem zielony wiec proszę was o radę.
Wirus blokuje dostęp do stron kasperskiego, avasta, noda i wszystkich antywirusów a także hijacka, combofixa itd. Nie mam antywirusa bo komp starej daty i tnie sie z nim. Gdy zainstalowałem kasperskyego którego instalator wgrałem przez pendrive kaspersky nie działa. Po 1s proces się wyłączał.
Wklejam logi z hijacka:
http://wklej.org/id/469098/
I z OTL
http://wklej.org/id/469097/
Acorus
(Acorus)
2 Luty 2011 16:33
#2
Z takim systemem to daleko nie zajedziesz.Zainstaluj przynajmniej Service Pack 3.Wlazł tu conficer.Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
Przed skanowaniem w pole Własne opcje skanowania/Scrypt wklej:netsvcs msconfig
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
Log z OTL jest już u góry, ale zaraz wrzuce drugi na tych opcjach @acorus .
– Dodane 02.02.2011 (Śr) 17:41 –
Oto logo z OTL: http://wklej.org/id/469101/
w OTL w białe okno wklej:
:OTL PRC - [2011-02-02 17:12:48 | 000,012,288 | ---- | M] () – C:\Documents and Settings\wspólne\Ustawienia lokalne\temp\winjcnxi.exe O33 - MountPoints2{4fb2e50c-ee82-11df-9c97-001fc6353804}\Shell\AUtoplaY\cOmmANd - “” = F:\cdcv.pif O33 - MountPoints2{4fb2e50c-ee82-11df-9c97-001fc6353804}\Shell\AutoRun\command - “” = F:\cdcv.pif O33 - MountPoints2{4fb2e50c-ee82-11df-9c97-001fc6353804}\Shell\ExplOre\ComMAnD - “” = F:\cdcv.pif O33 - MountPoints2{4fb2e50c-ee82-11df-9c97-001fc6353804}\Shell\OpeN\coMmaNd - “” = F:\cdcv.pif O33 - MountPoints2{5848b010-f72a-11df-9cd1-001fc6353804}\Shell - “” = AutoRun O33 - MountPoints2{5848b010-f72a-11df-9cd1-001fc6353804}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2{cbe2e6cf-eda4-11df-af0f-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{cbe2e6cf-eda4-11df-af0f-806d6172696f}\Shell\AutoRun\command - “” = E:\setup.exe
kliknij wykonaj skrypt
podaj log z usuwania
zeskanuj i podaj co wykrył
– Dodane środa, 2 lutego 2011, 17:47 –
ewentualnie użyj http://www.speedyshare.com/files/20449832/launch.com bo wirus moje normalną strone blokować
Juz pobiera.
A w OTL ciągle to wyskakuje:
http://wklej.org/id/469113/
ok to powylączaj
teraz zrób pełny skan MBAM i powiedz co znalazł, narazie nie usuwamy :?
Acorus
(Acorus)
2 Luty 2011 17:13
#9
Wiele tu nie zrobimy.Sality siedzi.Na innym komputerze wypal bootowalną płytkę z AV http://www.fixitpc.pl/index.php?/topic/ … skanerami/
LUDZIE MIEĆ POŁĄCZENIE Z INTERNETEM,I NIE MIEĆ ŻADNEGO ANTYWIRUSA,NIE MÓWIĄC O PAKIECIE INTERNET SECURITY-W DZISIEJSZYCH CZASACH,GDZIE PEŁNO ZAGROŻEŃ BEZPIECZEŃSTWA!
@trupekzombi , już skończyłeś? Nie mam i dziękuję, zafunduj mi lepszego kompa to pogadamy. :?
Mam takie pytanie, czy bardziej opłacalne nie było by sformatowanie kompa? System mam, a żadnych ważnych plików na kompie nie mam.
jeżeli nie masz nic ważnego-to polecam.
Ale wolę nie, bo dużo plików stracę
Log z MBAM wyżej
możesz usuwać spokojnie
– Dodane środa, 2 lutego 2011, 18:51 –
usuń !
Dobra, niby usunięte. Ale i tak nie mogę wchodzic na strony antywirusów itd.
Leon1
(Leon$)
2 Luty 2011 18:21
#20
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-02-02 18:58:57 | 000,012,288 | ---- | M] () – C:\Documents and Settings\wspólne\Ustawienia lokalne\temp\wintboo.exe SRV - File not found [Auto | Stopped] – -- (hcwbnzyh) DRV - File not found [Kernel | On_Demand | Running] – -- (asc3360pr) O32 - AutoRun File - [2004-08-03 23:44:02 | 000,000,302 | RHS- | M] () - G:\autorun.inf – [FAT32] :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
przeskanuj Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
potem nowy log OTL robiony opcją Run Scan (Skanuj)