Wuyek81
8 Luty 2013 15:00
#1
Hej.
Pierwszy raz nie zawsze jest miły.
Złapałem albo dostałem gratis, dzięki któremu widzę tylko biały ekran. Tak jest od restartu, przed którym jednorazowo pokazał mi się aplet/okno z logiem policji.
Teraz działa tylko tryb awaryjny. Desperackie szukanie rozwiązania przeciągneło mnie przez: Rescue Disk Kaspersky, Malwarebytes Anti-Malware i ComboFixa.
Każdy coś znalazł, skasowałem, ale nic to nie dało. Dalej jest biało. Szukając pomocy trafiłem tutaj.
Wywnioskowałem, że zaczynamy od OTLa (tryb awaryjny z wierszem), oto logi:
Log OTL:
http://wklej.org/id/950919/
Log Extras:
http://wklej.org/id/950933/
Atis
8 Luty 2013 15:13
#2
Czy w Kaspersky Rescue Disk wykonałeś leczenie rejestru?
Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:
http://support.kaspersky.com/pl/viruses … 93launch
Musisz zalogować się na zainfekowane konto i wtedy utworzyć log.
Wuyek81
8 Luty 2013 15:21
#3
NIe.
Zrobiełm to wg innej instrukcji. Tylko przeskanowałem dysk C:
Teraz wykonam leczenie rejestru i zaraz dam odpowiedź z wynikami…
Leczenie rejestru - zrobione
Skanowanie - czysto.
Logi:
OTL
http://wklej.org/id/951004/
Extras
http://wklej.org/id/951005/
Atis
8 Luty 2013 16:26
#4
Po leczeniu rejestru system powinien uruchomić się w normalnym trybie.
Kaspersky naprawił wartość Shell do której dodany był szkodliwy plik skype.dat.
Dziwne, że Kaspersky nie wykrywa tego pliku.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (wjrqetmal) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (ruzcqqy) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (ohgbuadb) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (odvzj) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (obnimrlv) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (mkdofyrvi) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (fnqfybn) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (drcrzjy) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (dqnlxt) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (doeztwkb) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (cxavmfkhw) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (cwhmqb) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lvdxbos.dll – (cjhkwtvu) O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found [2013-02-08 14:45:02 | 000,000,004 | ---- | M] () – C:\Documents and Settings\Kosmo\Dane aplikacji\skype.ini [2013-02-08 14:36:54 | 000,000,374 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.ics [2004-08-03 23:43:48 | 000,098,304 | ---- | C] () – C:\Documents and Settings\Kosmo\Dane aplikacji\skype.dat :Reg [HKEY_USERS\S-1-5-21-839522115-507921405-682003330-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Wuyek81
8 Luty 2013 16:46
#5
System już się uruchamia.
Więc mam to wszystko wykonać? Już w normalnym trybie?
I jeszcze chcę się spytać czy raport z usuwania powstanie w następstwie wykonywanych czynności? Jeśłi nie to w tym miejscu się gubię, no chyba, że mogę to robić kilka razy.
Atis
8 Luty 2013 16:56
#6
Wykonaj skrypt i po restarcie raport otworzy się w notatniku.
Później przeskanuj za pomocą OTL zgodnie z instrukcją.
Wklej i kliknij Skanuj:
Pokaż ten log.
Wuyek81
8 Luty 2013 17:16
#7
Atis
8 Luty 2013 17:37
#8
Wklej i kliknij Wykonaj skrypt:
Odinstaluj Java 6 Update 25 i zainstaluj Java 7 Update 13
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wuyek81
8 Luty 2013 17:51
#9
Korzystając z zamieszania:
Jak można odzyskać msconfig? Ewentualnie jaki substytut na zastępstwo?
Czy nagłe wyłączanie się kompa może mieć coś wspólnego z całą tą sytuacją?
Atis
8 Luty 2013 18:04
#10
Zainstaluj Service Pack 3 to instalator przywróci brakujące pliki systemowe.
Przecież uzywałeś Autoruns, a ten program jest lepszy niż msconfig.
Wuyek81
8 Luty 2013 18:11
#11
Biorę się za porządki
Wielkie dzięki do kwadratu.
Jesteś cyfrowym bogiem dla mnie.
Ps. nie chcę przeciągać, ale przy autorunie wywalało mi blue screena, może teraz jak pozamiatam to będzie ok.
Atis
8 Luty 2013 18:53
#12
Ponieważ najnowsza wersja Autoruns do prawidłowego działania wymaga zainstalowanego SP3.
Bez SP3 występują problemy takie jak BSoD.
