Niedawno komp zaczal sie dziwnie zachowywac dzialala tylko przegladarka FF,pozniej wyszykiwarka zmienila sie z google na babylon,ogolnie duzo problemow bez mozliwosci wchodzenia na strony antyvir a jesli juz udalo sie sciagnac ktoregos i zainstalowac to i tak nie odpalal.Nie wiedzac juz co robic sformatowalem c:.Po formacie jest lepiej przejechalem go malwarebytes anti-malware i costam znalazl ale nadal jest ten sam problem-nie moge wejsc na strone zadnego producenta oprogramowania antyvir.Z czasem pewnie wszystko zacznie sie sypac jak wczesniej… :/Jak ktos moze to poprosze o jakas pomoc.Ponizej log z OTL:
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Dobrze ostatnie podejście z Malwarebytes Uruchom program wykonaj pełny skan Jeśli ponownie to wykryje pokaż raport na forum. Po tym pokaż nowy raport z OTL.txt oraz Extras.txt
Kiedy sprobowalem kliknac kwarantanne powiesil sie.Po kolejnych restartach nie pokazywal juz tego.Niewiele myslac usunalem zawartosc katalogu jednak tego pliku tam nie widac(zaznaczona opcja pokaz ukryte pliki).W katalogu zostaly 3 pliki - Perflib_Perfdata_4b0 i 2 podobne-roznia sie jedynie cyframi na koncu.Nie moge ich usunac ani normalnie ani assassinem z malwarebytes.Po kazdym restarcie w tym samym katalogu pojawai sie tez plik z kombinacja liter i rozszerzeniem exe,malware go wykrywa ale ten sie znowu pokazuje i tak w kolko.Z temp usunalem tez DF5BE5.tmp. ktory w google pokazuje sie jako trojan jednak nie moge otworzyc stron z dokladniejszym jego opisem-sa blokowane tak jak strony z antyvirami
Mam nadzieje ze nie zrobilem nic zle sorry jesli zle po prostu troche mnie ponioslo bo chce sie pozbyc tego shitu,bede czekal na instrukcje.
Tak, bo mamy jeszcze rootkita Będzie potrzebny log Gmera ale na razie wykonaj to
Usuń wszystko co znalazł Malwarebytes
Co się stało z antywirusem GData bo widzę w OTL jego foldery a nie widzę działających usług ani nie ma go na liście Dodaj Usuń Jeśli to pozostałość po nim to proszę usunąć ręcznie przez Shift+Del poniższe foldery
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Po wykonaniu skryptu ktory podales i restarcie kompa na pulpicie pokazal sie OTLmgr.exe .Plik ma taka sama ikonke jak ten z losowa nazwa z katalogu C:\Documents and Settings\konop\Local Settings\Temp i zachowuje sie tak samo.Jesli klikne ppm na podany katalog(plik z losowa nazwa znowu tam jest) lub teraz rowniez na pulpit ,wlacza sie setup driverow do grafiki.
Pulpit-OTLmgr.exe czwarty od konca i uruchomiony setup ATI catalyst control centre:
tutaj byl i usunalem HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesaaaaanonficker
Za chwile sciagam combofix i podam rezultaty
Combofix za pierwszym razem nie chcial odpalic-wyskoczyl komunikat o braku uprawnien ale za drugim razem juz ok.Updatowal sie +zainstalwalem konsole odzyskiwania.log:
Najważniejsza część bo jakiś niedowidzący dzisiaj jestem To jest infekcja Ramnit/Nimnul Pobierz Kasperski Virus Removal Tool (podaje link zastępczy) http://hostuje.net/file.php?id=a6a99246 … e25a302e26 Wykonaj pełny skan Lecz wszystko co znajdzie, czego nie da się wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.
Następnie ponownie pobierz i uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum
Jak zainstalujesz SP3 oraz IE8 pobierasz z windows update wszystkie dostępne aktualizacje. Po każdej instalacji sprawdzasz ponownie windows update aż nie będzie tam żadnych nowych aktualizacji To wpłynie chociaż częściowo na bezpieczeństwo twojego komputera
Po tym zabiegu spróbuj ponownie uruchomić Autoruns Jak się uda pokaż raport na forum
Rzucil mi sie w oczy ATIpta czym najlepiej go usunac?Wlacze na noc Malwarebytes i KVRT i zobczymy czy cos wykryje.Nadal jest ten sam problem ze sterownikami grafiki-po kliknieciu ppm naa pulpit:
Kolejna rzecz-znalazlem od cholery pilkow svchost a powinien byc chyba tylko 1 C:\WINDOWS\system32\svchost.exe a w samym system 32 jest ich ilestam,poza tym w c:\windows\servicepackfiles\i386 , c:\i386 ,c:\windows\erdnt\cache
Najpierw musi być czysto w systemie. Później przejdziemy do sprzątania
Proszę usunąć to co znalazł Malwarebytes bo wygląda na to że infekcja powraca Mam nadzieje że to tylko pozostałość bo KVRT rejestru nie sprawdza
Rozumie że ten plik znajduje się w tym folderze. To jest folder przywracania systemu Przywracanie systemu powinno zostać wyczyszczone przez odinstalowanie Combofixa ale widać nie zawsze wszystko się usuwa dlatego
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj ponownie pełny skan KVRT usuwasz wszystko co znajdzie Skanujesz tyle razy, aż skaner nic nie znajdzie. Mam nadzieje, że skaner nic nie znajdzie przy pierwszym skanie
Resztę podam po wykonaniu powyższych czynnności
PS nie jest wszystko zaktualizowane bo nadal masz IE6, ale to na koniec
