Wirus? programy same się wyłączają

KeCzuk · 4 Maj 2013 00:02

Witam, mam problem od czasu zarazenia sie ukashem i zrobieniem przywracania systemu programy przygladarka i gry same sie wyłaczaja, pisze ten post 3 raz (tyle razy zdazyło mi sie wyłaczyc…) robilem skan malware bytem nic to nie dało . W OTL sie nie bawilem bo sie na tym kompletnie nie znam. Dodam ze od 2 dni (wtedy zarazil sie komputer) po uruchomieniu internet explorer zaczął mnie pytać o prace w trybie offline, nie mam pojecia o co moze chodzic i czy to ma z tym zwiazek. Prosze o pomoc i z góry dziekuje bo ja sie juz poddaje…

falcon89 · 4 Maj 2013 06:55

Jeśli podejrzewasz infekcję to zrób skan OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

KeCzuk · 4 Maj 2013 11:08

Extras:

http://www.wklej.org/id/1029912/

OTL:

http://wklej.org/id/1029914/

Acorus · 4 Maj 2013 12:46

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks,Update Manager for SweetPacks 1.1.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń

Pokaż nowy OTL.txt

KeCzuk · 4 Maj 2013 21:43

dziękuje za zainteresowanie tematem dodam też, że im częściej używam klawiatury tym szybciej wyłacza sie przegladarka czy program (przykładowo teraz w czasie pisania). Jeżeli nie robie nic przy komputerze to wszystko może być odpalone, a i tak nic się nie wyłączy, mam nadzieje, że pomoże to rozwiązać problem.

Nowy OTL:

http://wklej.org/id/1030516/

Nowy Extras:

http://wklej.org/id/1030519/

Atis · 4 Maj 2013 21:48

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva398.sys – (XDva398) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKLM…\Run: [GB_UPDATE] D:\Program Files\Razer\Razer Game Booster\AutoUpdate.exe/AUTORUN File not found O4 - HKU\S-1-5-21-1645522239-1580818891-682003330-1003…\Run: [umaz.exe] C:\Documents and Settings\DZIDOSŁAW\Dane aplikacji\Uvabaq\umaz.exe (leg know make) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-05-03 20:57:30 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-05-03 20:26:23 | 000,000,000 | —D | C] – C:\Documents and Settings\DZIDOSŁAW\Dane aplikacji\Uvabaq [2013-05-03 20:26:23 | 000,000,000 | —D | C] – C:\Documents and Settings\DZIDOSŁAW\Dane aplikacji\Noyko :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

KeCzuk · 5 Maj 2013 10:12

wkleiłem to, komputer się zaciął pół godziny później go zrestartowałem. Raport z usuwania i nowy log ? można jaśniej, mowiłem że w tym troche zielony jestem .Paski typu babylon usunięte widze w przeglądarce ale to nic nie dało dalej się wyłącza wszystko.

Może to nie wirus tylko po przywracaniu systemu coś się posypało ? cofnąłbym to tylko, że przywracałem system 2 razy gdy zobaczyłem co się stało, nie wiem czy moge przywrócic system do poprzedniego stanu najpierw z 1 a potem do 3 maja.

Atis · 5 Maj 2013 13:17

Kliknij Skanuj i pokaż nowy log.

KeCzuk · 5 Maj 2013 16:24

http://wklej.org/id/1031139/ - OTL

http://wklej.org/id/1031140/- Extras

Atis · 5 Maj 2013 17:17

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva398.sys – (XDva398) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKU\S-1-5-21-1645522239-1580818891-682003330-1003…\Run: [umaz.exe] C:\Documents and Settings\DZIDOSŁAW\Dane aplikacji\Uvabaq\umaz.exe (leg know make) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2013-05-05 14:35:41 | 000,000,000 | —D | C] – C:\Documents and Settings\DZIDOSŁAW\Dane aplikacji\Uvabaq [2013-05-05 14:35:41 | 000,000,000 | —D | C] – C:\Documents and Settings\DZIDOSŁAW\Dane aplikacji\Noyko [2013-05-03 20:57:30 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

KeCzuk · 5 Maj 2013 18:18

http://wklej.org/id/1031253/ - Raport z usuwania.

http://wklej.org/id/1031254/- OTL

http://wklej.org/id/1031255/- Extras

W trybie awaryjnym udało się wykonać skrypt.

Atis · 5 Maj 2013 19:04

Teraz nie widać żadnej infekcji.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

KeCzuk · 6 Maj 2013 13:21

Teraz wszystko jest ok dziękuje bardzo za pomoc sam bym sobie z tym nie poradzil