emillo321
28 Marzec 2013 16:24
#1
Witam. Mam problem z komputerem, a mianowicie po pewnym czasie programy (firefox, NFS, wogóle wszystkie) same się wyłączają. Zrobiłem skan Anti Malware (znalazł 2 te wirusy i 1 trojana, jeden wirus był w “memory”) i sality killera (znalazł 60 plików) po usunięciu i ponownym przeskanowaniu (0 wyników) brak poprawy.
Log Combofix http://przeklej.net/down/6511837933460915641047277984697394721a293818c7fed4c35adc8.html
HiJack http://przeklej.net/down/38576704364149210496994477316051030d5edd57a4a9840700528bf.html
Prosiłbym o pomoc.
Jeśli to rzeczywiście Sality to te logi mnie nie interesują.
Pobierz Dr.WEB CureIt!
Następnie pokaż raporty z OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
emillo321
29 Marzec 2013 10:24
#3
emillo321 , Zacznij wklejać logi zgodnie z instrukcją
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [File_System | Auto | Stopped] – system32\drivers\sbapifs.sys – (sbapifs) DRV - File not found [Kernel | System | Stopped] – system32\drivers\sbaphd.sys – (sbaphd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kwiatek\USTAWI~1\Temp\catchme.sys – (catchme) [2013-03-28 17:07:27 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2013-03-28 17:07:27 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2013-03-28 17:07:27 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2013-03-28 17:07:27 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2013-03-28 17:07:19 | 000,000,000 | —D | C] – C:\Qoobox [2013-03-28 17:07:05 | 000,000,000 | —D | C] – C:\WINDOWS\erdnt [2013-03-28 17:36:48 | 000,000,000 | —D | C] – C:\Documents and Settings\Kwiatek\Doctor Web [2013-03-28 17:07:27 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2013-03-28 17:07:27 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2013-03-28 17:07:27 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2013-03-28 17:07:27 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2013-03-28 17:07:27 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2013-03-28 11:01:37 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\blekko toolbars :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
emillo321
29 Marzec 2013 11:49
#5
Gdybyś przeczytał instrukcje którą Ci podałem to jest:
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Jeśli DrWeb nic już nie wykrywa to
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP Vista Windows 7
Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641
emillo321
29 Marzec 2013 12:02
#7
Wkleić log z SecurityCheck?
Jeśli wiesz co uaktualnić to nie. Sprawdź czy działa Ci tryb awaryjny. Jeśli nie to tutaj znajdziesz fixa
Ciebie interesuje plik SafeBootWinXP.reg który będziesz musiał dodać do rejestru i zrestartować komputer.
Edit widzę że wstawiłeś FF do aktualizacji Najnowsza wersja http://www.mozilla.org/pl/firefox/fx/
Jeśli to Virut to szczepionka http://support.kaspersky.com/pl/faq/?qid=208280753
emillo321
29 Marzec 2013 12:39
#9
No właśnie jak skanowałem pierwszym razem Dr. Webem to był Virut i Salit.
Dzięki zap omoc, mam nadzieję że już wsio bedzie ok