Wirus z Facebooka,kłopoty z trybem awaryjnym!


(Bombel125) #1

Witam poraz kolejny. Mianowicie, doprowadziłem komputer do porządku, wszystko rewelacyjnie działa. Piszę poraz to kolejny, do ekstra ekspertów. Problem mam tym razem z laptopem który pożyczyłem siostrze, niestety ona również nieswiadomie dała się nabrać na ten podchwyt z facebooka, z pobraniem tego pliku, a ja nie zdążyłem jej uprzedzić. Mianowicie, jest to laptop z windowsem 7. Korzystała z innego połączenia sieciowego, ja podpiąłem ten laptop do mojego. Problem jest taki, że nie mogę za wszelką cene uruchomić komputera z normalnymi ustawieniami,

zrobiłem pierwsze kroki, ściągnąłem Malware bytes ani malware i oczywiscie zrboiłem skanowanie i wykryto ponad 3 tysiące zainfekowanych plików, oczywiście je usunąłem, pobrałem rkill i uruchomiłem ( wszystko w trybie awaryjnym). Urochomiłem laptop ponownie nie załadowało mi się z normalnymi ustawieniami tylko dalej z trybem awaryjnym, uruchomiłem go jeszcze raz i wcisnałem f8 i dałem opcje uruchom normalnie system windows, niestety dalej wszystko w trybie awaryjnym.

Stwierdziłem ze przywróce system do dnia przed pobraniem pliku z wirusem, niestety przywrócenie nie zostało zrobione gdyż wystopił błąd (0x8000ffff), wtedy uruchomiłem ponowie i dałem napraw kkomputer automatycznie (oczywiscie to jest windows 7) i niestety znowu wykazało że problem zdarzenia to: StartupRepairOffline. Po tym ponownie uruchomiłem laptop, ustawniea były takie jak przed zainstalowaniem Malware bytes anti malware.

Nie mam kompletnie pojecia co teraz zrobić, bardzo proszę o pomoc, gdyz to jest jedyny mój dobry laptop. Liczę na wasze wsparcie

..


(Spandau) #2

Jeśli był to wirus z Facebooka (nie wiem bo nie ma logów) System to win7 uruchamia się wyłącznie w trybie awaryjnym To:

Start - w polu wyszukaj pliki i foldery wpisz msconfig Klikasz na program prawym przyciskiem myszy i z menu wybierasz Uruchom Jako Administrator Następnie przejdź do zakładki Rozruch i odznacz opcje Bezpieczny rozruch Po tym restart komputera

A możesz w trybie awaryjnym wykonać logi OTL


(Bombel125) #3

Sorry ze tak długo ale nie mogło mi wyszukac przez chwile, dobra jestem teraz w normalnym trybie :slight_smile: Tylko tak, skanować malware bytes anti ware i wykoasowac zainfekowane pliki i pozniej wlaczyc rkill ? zaraz wrzuce Logi, tą opcje bezpieczny rozruch mam jakoś pozniej odznaczyć czy jak ?

OTL http://wklej.to/s9sLP

Extras http://wklej.to/QfH41

-- Dodane 05.11.2011 (So) 20:32 --

i jak ? chce się pozbyć znowu tego wirusa z fb, tak jak na komputerze z poprzednią Twoją pomocą.


(Spandau) #4

Ale ja tu nie widzę wirusa z FB możemy usunąć niektóre śmieci np te po GG Odinstaluj Daemon Tools Toolbar

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Bombel125) #5

tutaj proszę z usuwania http://wklej.to/lLgmr

tutaj kolejny skan OTL http://wklej.to/tJoMb

Extras http://wklej.to/gwa3f

problem jest jeszcze z antywirusem. Po usunięciu tych wszystkich zainfekowanych plików, on nadal twierdzi ze komputer jest zagrożony, nie mogę włączyć opcji skanowanie w czasie rzeczywstym, jest to McAffe internet securitysuite.

i przy okazji, mam zaznaczyć ten bezpieczny rozruch ? to co wcześniej odznaczyłem ?


(Spandau) #6

Nie, miałeś go odznaczyć Tak zrobiłeś i jest OK Zaznaczona opcja bezpieczny rozruch (safe mode) powodowała uruchamianie się komputera w trybie awaryjnym

Antywirus mógł zostać uszkodzony Odinstaluj go i spróbuj zainstalować ponownie Tak chyba będzie najszybciej Narzędzie znajdziesz tutaj http://www.searchengines.pl/Deinstalato ... 45565.html

W skrypcie do OTL popełniłem niedokładność i nie wszystko się usunęło

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie


(Bombel125) #7

http://wklej.to/iFaM0

log z usuwania


(Spandau) #8

Teraz jest dobrze Uruchom OTL klikasz Sprzątanie Z antywirusem wiesz co zrobić :slight_smile:


(Bombel125) #9

dobra posprzątałem :slight_smile: anty też wyrzuciłem, jeszcze jedno pytanie .. jakim antywirusem mogę go zastąpić ? Jaki jest dobrry darmowy do pobrania (taki lepszy).?


(Spandau) #10

Właściwie masz do wyboru Avast, Avira, AVG linki znajdziesz bez problemu + Comodo Firewall (sam firewall bez antywirusa bo jeśli zainstalujesz pakiet z antywirusem to nie instalujesz wcześniej wymienionego Avasta itp) + darmowy Malwarebytes

Plus aktualizacje wskazane przez Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Bombel125) #11

Wielkie dzięki za poświęcony czas, pozdrawiam :slight_smile: