emillo321
(Emek Ziomm)
28 Marzec 2013 16:24
#1
Witam. Mam problem z komputerem, a mianowicie po pewnym czasie programy (firefox, NFS, wogóle wszystkie) same się wyłączają. Zrobiłem skan Anti Malware (znalazł 2 te wirusy i 1 trojana, jeden wirus był w “memory”) i sality killera (znalazł 60 plików) po usunięciu i ponownym przeskanowaniu (0 wyników) brak poprawy.
Log Combofix http://przeklej.net/down/6511837933460915641047277984697394721a293818c7fed4c35adc8.html
HiJack http://przeklej.net/down/38576704364149210496994477316051030d5edd57a4a9840700528bf.html
Prosiłbym o pomoc.
Jeśli to rzeczywiście Sality to te logi mnie nie interesują.
Pobierz Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.
Następnie pokaż raporty z OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
emillo321
(Emek Ziomm)
29 Marzec 2013 10:24
#3
emillo321 , Zacznij wklejać logi zgodnie z instrukcją
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [File_System | Auto | Stopped] – system32\drivers\sbapifs.sys – (sbapifs) DRV - File not found [Kernel | System | Stopped] – system32\drivers\sbaphd.sys – (sbaphd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kwiatek\USTAWI~1\Temp\catchme.sys – (catchme) [2013-03-28 17:07:27 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2013-03-28 17:07:27 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2013-03-28 17:07:27 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2013-03-28 17:07:27 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2013-03-28 17:07:19 | 000,000,000 | —D | C] – C:\Qoobox [2013-03-28 17:07:05 | 000,000,000 | —D | C] – C:\WINDOWS\erdnt [2013-03-28 17:36:48 | 000,000,000 | —D | C] – C:\Documents and Settings\Kwiatek\Doctor Web [2013-03-28 17:07:27 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2013-03-28 17:07:27 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2013-03-28 17:07:27 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2013-03-28 17:07:27 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2013-03-28 17:07:27 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2013-03-28 11:01:37 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\blekko toolbars :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
emillo321
(Emek Ziomm)
29 Marzec 2013 11:49
#5
Gdybyś przeczytał instrukcje którą Ci podałem to jest:
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Jeśli DrWeb nic już nie wykrywa to
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641
emillo321
(Emek Ziomm)
29 Marzec 2013 12:02
#7
Wkleić log z SecurityCheck?
Jeśli wiesz co uaktualnić to nie. Sprawdź czy działa Ci tryb awaryjny. Jeśli nie to tutaj znajdziesz fixa
Ciebie interesuje plik SafeBootWinXP.reg który będziesz musiał dodać do rejestru i zrestartować komputer.
Edit widzę że wstawiłeś FF do aktualizacji Najnowsza wersja http://www.mozilla.org/pl/firefox/fx/
Jeśli to Virut to szczepionka http://support.kaspersky.com/pl/faq/?qid=208280753
emillo321
(Emek Ziomm)
29 Marzec 2013 12:39
#9
No właśnie jak skanowałem pierwszym razem Dr. Webem to był Virut i Salit.
Dzięki zap omoc, mam nadzieję że już wsio bedzie ok