Wirus z FB (chyba)


(Kporzuc) #1

Witam wszystkich,

mam następujący problem: przez własną głupotę zainstalowałam sobie znanego trojana z FB (fałszywy link do youtube) i mam teraz problem z różnymi programami i aplikacjami, np. nie mogę zalogować się do Skype, nie mogę otworzyć WMP, nie działają linki, itp. Próbowałam poradzić sobie z tym sama (oprócz standardowego skanu Nortonem i innymi programami, m.in. Doctor Web, Malwarebites, CCleaner) nic nie zostało znalezione... Nie da się też przywrócić systemu, bo aplikacja nie otwiera się po kliknięciu. Proszę o pomoc, bo już nie wiem, co mam robić...

Tutaj są logi:

http://wklej.to/zPzzD - OTL

http://wklej.to/D6S9u - Extras

Z gory dziękuję za wszelką pomoc :slight_smile:

ktrna

PS Proszę o tłumaczenie krok po kroku, co mam robić :slight_smile:


(krzych5610) #2

Przygotuj CD ( oraz ISO ) z nagranym Dr Web live - http://www.vista.pl/download/1820_dr_we ... 5_0_2.html

Uruchom komputer z płytą w nagrywarce. W BIOS-e napęd CD / DVD powinien być ustawiony jako pierwszy. Nie zmieniaj zalecanych ustawień.

Instrukcja obsługi na http://www.hotfix.pl/instrukcja-obslugi ... d-a338.htm

-- Dodane 13.11.2011 (N) 21:41 --

CD ( obraz ISO )

-- Dodane 13.11.2011 (N) 22:12 --

Przed skanowaniem, poprzedni post, wykonaj skanowanie skanerem VipreRescude - http://live.sunbeltsoftware.com/

Skaner uruchomi się automatycznie po potwierdzeniu rozpakowania. Utworzy folder C:\Vipre\ rozpakuje się do niego. Wykryte zagrożenia są umieszczane w kwarantannie. Znajdziesz ją jako podfolder folderu C:\Vipre\kwarantanna


(Kporzuc) #3

hej,

przede wszystkim dziękuję za odpowiedź !!

Mały update teraz: zrobiłam to, o czym mówiłeś, najpierw skan VipreRescude - nic nie wykrył. Potem nagrałam Dr. Web i przez CAŁY tydzień próbowałam przeskanować komputer (łącznie chyba ze sto razy), ale za każdym razem komputer wyłączał się w trakcie... Czasem po 20%, czasem po 5% a czasem nawet od razu po uruchomieniu... Nie wiem, co jest grane i czy to wyłączanie się ma coś wspólnego z tym wirusem, czy to jeszcze inna kwestia. Ale tak czy inaczej, nie byłam w stanie nigdy zrobić tego skanowania i utknęłam w miejscu. Proszę o pomoc, co mam dalej zrobić, bo jestem na granicy wyrzucenia komputera przez okno :slight_smile:

pozdrawiam,

ktrna


(Spandau) #4

Lepiej nie bo jeśli w przypływie złości zapomnisz otworzyć okno to..... :slight_smile:

Skoro skanowałaś tyloma programami to chyba nie jest to wina infekcji

Obecnie używasz NIS Do usunięcia ręcznie katalog

oraz Eset - jeśli to pozostałość

Problem jest tutaj - znaczy dysk Folder do usunięcia ręcznie przez Shift+Del

Do sprawdzenia dysk programem HDTune http://www.dobreprogramy.pl/HD-Tune,Pro ... 12177.html Odczyt z zakładki Health oraz Error Scan


(Kporzuc) #5

dziękuję za odpowiedź, spandaupol :slight_smile:

Ad.1 Folder Avast usunięty

Ad.2 Folder Eset usunięty (robiłam skan online wcześniej)

Ad.3 Nie bardzo wiem, gdzie mam szukać tego pliku C:\found.000...

Ad.4 HD Tune Error scan:

HD Tune: SAMSUNG HM321HI Error Scan

Scanned data : 305123 MB

Damaged Blocks : 0.1 %

Elapsed Time : 102:00

HD Tune Health Status OK

-- Dodane 21.11.2011 (Pn) 20:46 --

ah, i jeszcze to:

ID Current Worst ThresholdData Status

(01) Raw Read Error Rate 100 100 51 2264 Ok

(02) Throughput Performance 252 252 0 0 Ok

(03) Spin Up Time 89 88 25 3423 Ok

(04) Start/Stop Count 100 100 0 999 Ok

(05) Reallocated Sector Count 252 252 10 0 Ok

(07) Seek Error Rate 252 252 51 0 Ok

(08) Seek Time Performance 252 252 15 0 Ok

(09) Power On Hours Count 100 100 0 2460 Ok

(0A) Spin Retry Count 252 252 51 0 Ok

(0B) Calibration Retry Count 100 100 0 840 Ok

(0C) Power Cycle Count 100 100 0 940 Ok

(BF) G-sense Error Rate 98 98 0 27151 Ok

(C0) Power Off Retract Count 252 252 0 0 Ok

(C2) Temperature 56 37 0 917548 Ok

(C3) Hardware ECC Recovered 100 100 0 0 Ok

(C4) Reallocated Event Count 252 252 0 0 Ok

(C5) Current Pending Sector 100 100 0 4 Ok

(C6) Offline Uncorrectable 252 252 0 0 Ok

(C7) Ultra DMA CRC Error Count 200 200 0 0 Ok

(C8) Write Error Rate 100 100 0 2221 Ok

(DF) Load/Unload Retry Count 100 100 0 840 Ok

(E1) Load/Unload Cycle Count 92 92 0 84764 Ok

Power On Time : 2460

Health Status : Ok

-- Dodane 22.11.2011 (Wt) 18:50 --

Anyone? :slight_smile:


(Spandau) #6

To jest folder który ma atrybut ukryty Będzxiemy usuwać OTL'em

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Jak dla mnie nie jest Ok Proszę odebrać pw


(Kporzuc) #7

log z usuwania: http://wklej.to/k2riA

log po skanowaniu: http://wklej.to/c7PwP

dziękuję, spandaupol! :slight_smile:


(Spandau) #8

W logu Extras.txt na liście Dodaj Usuń programy widzę Nortona

Ale widzę mnóstwo innych aplikacji zabezpieczających

Czy to jest pozostałość po wcześniej zainstalowanych programach Czy masz je nadal zainstalowane?


(Kporzuc) #9

z programów zabezpieczających mam teraz tylko Nortona i Ad-Aware, reszta to pozostałości po moich panicznych próbach znalezienia tego wirusa, zakończonych niepowodzeniem zresztą... A usuwam zawsze za pomocą Revo Uninstaller


(Spandau) #10

Przez Aplet Dodaj Usuń Programy odinstaluj Ad-Avare Zamiast niego używaj Malwarebytes Jeśli będzie z tym problem pisz

Usuń ręcznie foldery i plik To pozostałości po Spybot oraz PC Tools i DoctorWeb

Jak będą problemy pisz

Pozostałość po SunBelt ( bo wygląda, że już go nie masz ) Jeśli tak usuniemy później OTL'em

Po tych operacjach Uruchom OTL klikasz Skanuj pokaż nowy raport tylko OTL.txt na forum