zekaj
(Ekaj Aj)
20 Maj 2010 22:35
#1
Witam,
(;
Otóż zauważyłam ze mam straszne obciążenie netu, kiedy w ogóle z niego nie korzystam - przy probie odpalenia Pandy komputer
odmówił współpracy i nie chciał się w ogóle włączyć w normalnym trybie. Norton za to znalazł wirusa w C:/windows/system32/drivers/gcsbnh.sys, ale usunąć go już nie mógł. Potem okazalo sie jeszcze, że komputer rozsyła reklamy viagry -75%
Do sprawdzenia logi z OTL:
http://www.wklej.org/id/336808/
http://www.wklej.org/id/336810/
Bardzo proszę o pomoc ;p
jessica
(jessica)
21 Maj 2010 04:47
#2
Ściągnij -->Avenger .
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\System32\drivers\gcsbnh.sys
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\Documents and Settings\magda\Dane aplikacji\avdrn.dat
C:\Documents and Settings\NetworkService\Dane aplikacji\qvjsge.dat
Drivers to delete:
gcsbnh
Kliknij w " Execute " i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt .
Potem:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [asdfg] C:\WINDOWS\WaBy.exe File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [PrzyspieszKomputer] C:\Program Files\Przyspiesz Komputer\przyspieszkomputer.exe File not found O4 - Startup: C:\Documents and Settings\magda\Menu Start\Programy\Autostart\wwwzuc32.exe () [2010-05-19 18:39:44 | 000,755,200 | ---- | M] () – C:\WINDOWS\System32\drivers\gcsbnh.sys [2010-05-19 17:48:22 | 000,000,116 | ---- | M] () – C:\WINDOWS\System32\fjhdyfhsn.bat [2010-05-15 15:27:21 | 000,000,004 | ---- | M] () – C:\Documents and Settings\magda\Dane aplikacji\avdrn.dat [2010-05-15 15:27:22 | 000,000,012 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\qvjsge.dat [2010-05-12 22:05:55 | 000,022,040 | ---- | C] () – C:\Documents and Settings\magda\Dane aplikacji\addons.dat :Services SymWSC :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Którego Antivirusa właściwie używasz: PANDĘ czy NORTONA?
jessi
zekaj
(Ekaj Aj)
21 Maj 2010 13:38
#3
Report z avengera:
http://www.wklej.org/id/337798/
Report z OTL, fix:
http://www.wklej.org/id/337799/
Report z OTL, skan:
http://www.wklej.org/id/337800/
Z antywirusem trochę skomplikowana sprawa, zasadniczo mam Kasperskiego - jako ze skończył się ostatnio klucz używałam tymczasowo Pandy, a kiedy okazała się bezużyteczna, odinstalowałam ją i zainstalowałam awaryjnie testową wersję Nortona (;
jessica
(jessica)
21 Maj 2010 14:31
#4
W logu widać, że Panda jest dalej i działa.
Daję więc do usuwania te jej obiekty, któree widać w logu.
Daję też do usuwania TEMIDĘ, którą przeoczyłam poprzednio:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL SRV - [2009-10-30 18:29:58 | 000,136,448 | ---- | M] (Panda Security, S.L.) [Auto | Running] – C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe – (NanoServiceMain) DRV - [2009-10-30 17:18:02 | 000,146,952 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\PSINAflt.sys – (PSINAflt) DRV - [2009-10-13 16:50:56 | 000,114,312 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\PSINKNC.sys – (PSINKNC) DRV - [2009-10-13 16:50:56 | 000,101,512 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] – C:\WINDOWS\system32\drivers\PSINProc.sys – (PSINProc) DRV - [2009-10-13 16:50:56 | 000,095,880 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] – C:\WINDOWS\system32\drivers\PSINFile.sys – (PSINFile) DRV - [2009-10-07 16:28:50 | 000,017,544 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\RkPavproc3.sys – (RkPavproc3) DRV - [2009-10-07 16:28:48 | 000,017,544 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\RkPavproc2.sys – (RkPavproc2) DRV - [2009-10-07 16:28:48 | 000,017,544 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\RkPavproc1.sys – (RkPavproc1) [2010-05-18 17:03:58 | 000,163,336 | ---- | C] (Panda Security, S.L.) – C:\WINDOWS\System32\drivers\PavProc.sys [2010-05-18 17:03:58 | 000,041,144 | ---- | C] (Panda Security, S.L.) – C:\WINDOWS\System32\drivers\ShlDrv51.sys [2010-05-18 17:03:58 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Panda Security [2010-05-18 16:41:30 | 000,028,552 | ---- | C] (Panda Security, S.L.) – C:\WINDOWS\System32\drivers\pavboot.sys DRV - [2010-04-11 10:30:10 | 000,033,824 | ---- | M] () [Kernel | System | Running] – C:\WINDOWS\system32\drivers\oreans32.sys – (oreans32) [2010-05-12 22:05:55 | 000,000,000 | —D | C] – C:\Program Files\Bifrost :Files C:\Program Files\Panda Security C:\Program Files\Bifrost :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\Winexes] :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
zekaj
(Ekaj Aj)
21 Maj 2010 15:05
#5
jessica
(jessica)
21 Maj 2010 16:17
#6
Powinno być OK.
Na wszelki wypadek użyj jeszcze http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Jeśli coś wykryje, to niech usunie, a raport tu pokażesz.
jessi
zekaj
(Ekaj Aj)
21 Maj 2010 19:49
#7
http://www.wklej.org/id/337983/
Serdeczne dzięki, zwłaszcza ze już drugi raz pomogłaś
jessica
(jessica)
21 Maj 2010 19:54
#8
Powinno być OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi