Wirus - po włączeniu komutera neostrada uruchami się sama


(system) #1

Witam, proszę o pomoc w pozbyciu się infekcji, poniżej log:

http://wklejto.pl/69362


(Łukasz) #2

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Kliknij Run Scan.

Zawartość logów ( otl.txt i extras.txt ) wklej na http://www.wklej.org lub http://www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.


(system) #3

OTL:

http://www.wklejto.pl/69365

Extras:

http://www.wklejto.pl/69366


(Łukasz) #4

W OTL w dolne okienko ,, Custom Scans/Fixes " wklej:

Kliknij Run Fix. Zrestartuj komputer

Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem


(deFco247) #5

To że jest to oznaczone jako FIle not Found nie oznacza, ze tego pliku faktycznie nie ma na dysku. Akurat w przypadku aplikacji dostępowej Neostrady u każdego taki wpis występuje.

Że o tym nie wspomnę... To jest klucz ShellServiceObjectDelayLoad i akurat na systemie Windows 7 jest on widoczny mimo ustawienia skanu z opcji SafeList.


(Łukasz) #6

:slight_smile:


(system) #7

ok, zrobiłem wg instrukcji, oto log:

http://www.wklejto.pl/69509

podczas uruchomienia się systemu neostrada znów chciała nawiązać połaczenie


(deFco247) #8

No a nowy log?

Poza tym przydałby się konkretniejszy opis problemu. Co jest nienormalnego w łączeniu się Neostrady z siecią?


(system) #9

Nienormalne jest to, że neostrada zawsze po uruchomieniu kompa chce 2-krotnie nawiązać połączenie - bez mojej ingerencji. Wcześniej tak się nie działo.

log ;

http://www.wklejto.pl/69515


(deFco247) #10

Po pierwsze ja tutaj dwa antywirusy, co jest totalnie zabronione. W dodatku obydwa w przestarzałych wersjach.

usuń wszystkie i zainstaluj jednego w wersji aktualnej, gdyż inaczej sobie system zrujnujesz.

Tak czy siak infekcji tutaj nie ma, a to łączenie się Neostrady raczej jest normalne.

W OTL kliknij CleanUp.

Po primo zaktualizuj system:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Opera 10.53 + OpenOffice 3.2.1 + Adobe Reader (wersja 9.3 + update 9.3.2)

W FF: Pomoc -> Sprawdź dostępność aktualizacji...


(Sebos99) #11

I przy okazji odinstaluj aplikację dostępową neostrady i stwórz połączenie ręcznie. Instrukcja.