Wirusy i W32 Blaster.warm, system unieruchomiony, pomocy

BlackFoxx · 4 Kwiecień 2012 10:25

Witam.

Dziś zdarzyła mi się taka sytuacja. Włączam komputer==>loguje na konto==>system ładuje traty’a==>nagle bahh Internet Security wersja Trial po przeskanowaniu zgłasza wykrycie 46 wirusów w tym W32.blaster.warm.(Po scanie wersja trial nie podejmuje działań bez aktywacji produktu.) Po czym nie mogłem już otworzyć żadnych aplikacji (menadżer procesów, regedit, OTl, Ie, Firefox) wszytko zainfekowane przez W32.blaster.warm. Postanowiłem więc przeskanować komputer w trybie awaryjnym przez ESET online, który wykrył 3 zagrożenia i niby sobie z nimi poradził ale problem blastera został, więc lipa. Po próbach znalezienia rozwiązania w necie w trybie awaryjnym trafiłem do Was i proszę o pomoc.

Zastosowałem się do waszej instrukcji i wykonałem skanowanie przez OTL ale w trybie awaryjnym (nie wiem czy to coś zmienia) logi zamieszczam poniżej:

http://wklej.to/bXHUu

Proszę o pomoc w rozwiązaniu problemu. Przypominam, że ewentualne wykonanie scryptów mogę wykonać jedynie w trybie awaryjnym, w normalnym trybie aplikacje są blokowane przez blastera.

Jestem tutaj 1 raz, więc proszę o wyrozumiałość. Przeglądałem inne podobne wątki były podobne lecz nie te same, więc postanowiłem stworzyćnowy temat. Mam nadziej, że nie zostanie usunięty.

Liczę na pomoc i pozdrawiam.

BlackFoxx.

Atis · 4 Kwiecień 2012 10:46

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKLM..\Run: [] File not found

O4 - HKU\S-1-5-21-3056245761-752867463-1370300193-1157..\Run: [Internet Security] C:\Documents and Settings\All Users\Dane aplikacji\isecurity.exe ()

O7 - HKU\S-1-5-21-3056245761-752867463-1370300193-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ODBC = C:\Documents and Settings\abn\Dane aplikacji\949A66.exe

2012-04-04 07:21:36 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Internet Security.lnk

[2012-04-04 07:21:35 | 000,865,792 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\isecurity.exe

[2012-04-04 10:33:36 | 000,000,310 | -HS- | M] () -- C:\WINDOWS\tasks\qjzwixfps.job

[2011-02-24 10:25:22 | 000,077,824 | RHS- | C] () -- C:\WINDOWS\System32\usrprbda5.dll

[2011-11-16 11:09:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\abn\Dane aplikacji\BabylonToolbar


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

BlackFoxx · 4 Kwiecień 2012 11:48

Wiec tak. Atis wykonałem scrypt OTL o którym pisałeś, zatwierdziłem restart i windows odplił mi się w trybie normalnym. Narazie nic się nie dzieje, ale może to nie koniec więc logi powykonawcz podaje poniżej:

Raport z usuwania

http://wklej.to/vjYM2

Ponowny log OTL (juz w trybie normalnym):

http://wklej.to/8ewZR

Log Extras:

http://wklej.to/HSEg4

Czekam na dalsze instrukcje.

PS.Czy ma również wykonywać inne polecenia jak w instrukcji Gutka? _(GMER, RSIT, DSS i inne instrukcje)_Stand by

Narazie wykonuje polecenia Atis, ale dziękuje za podpowiedzi Krzych5610. Nie chce czegoś zepsuć.

Pzdr.

Atis · 4 Kwiecień 2012 12:23

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=ecd08b6b000000000000001a4d95143d&tlver=1.4.19.19&affID=17160

[2011-06-02 11:28:58 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

[2012-04-04 13:25:06 | 000,000,310 | -HS- | M] () -- C:\WINDOWS\tasks\qjzwixfps.job

[2011-02-24 10:25:22 | 000,077,824 | RHS- | C] () -- C:\WINDOWS\System32\usrprbda5.dll

[2012-04-04 13:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\abn\Dane aplikacji\BabylonToolbar

[2011-06-02 11:30:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ksa.PRITIP\Dane aplikacji\BabylonToolbar

[2012-01-12 10:41:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\administrateur\Dane aplikacji\BabylonToolbar

[2012-04-04 07:21:36 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Internet Security.lnk


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

BlackFoxx · 4 Kwiecień 2012 13:07

Skrypt wykonano , logi poniżej :

log po wykonaniu skryptu z godziny 13,23:

http://wklej.to/WcdfV

kolejny log OTL Kolejny

http://wklej.to/R8Oti

log Extras

http://wklej.to/EQyV4

Atis czekam na kolejne instrukcje,

dziękuje i pozdrawiam,

Atis · 4 Kwiecień 2012 13:14

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log z OTL.

BlackFoxx · 5 Kwiecień 2012 05:34

Witam, ponownie. Przepraszam Atis, ale wczoraj musiałem szybko uciekać. Kontynuje Twoje polecenia dzisiaj.

Zastosowałem siędo polecenia z godziny 14:14 wczorajszego dnia.Wyniki poniżej:

Log po wykonaniu scryptu Avanger:

http://wklej.to/gWP9x

Log OTL

http://wklej.to/RS7nf

Log Extras

http://wklej.to/aox2f

Czekam na kolejne instrukcje.

Pozdrawiam.

Atis · 5 Kwiecień 2012 05:46

Wklej do OTL i kliknij Wykonaj skrypt:

Później kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

BlackFoxx · 5 Kwiecień 2012 06:35

Atis wykonałem wszystkie instrukcje do momentu

Uruchom SecurityCheck. Po ściągnięciu i odpaleniu programu pojawia się komunikat że:

SecurityCheck.exe nie jest prawidłową aplikacją systemu Win32

Dołącze również ostatni raport OTL jaki mi się wyświetlił:

http://wklej.to/Be7Om

Dalszych instrukcji narazie nie wykonałem.

Czekam na instrukcję.

Z góry dziękuje.

Pzdr.

Atis · 5 Kwiecień 2012 06:43

Zainstaluj nowe wersje programów:

Flash Player 11.2.202.228 (32 bit) Internet Explorer

Java

BlackFoxx · 5 Kwiecień 2012 07:44

Bieżące info:

Atis zainstalowalem nowe wersje Flasha i javy.Pomimo tego aplikacja Security Check napotyka ten sam błąd który wystąpił wcześniej.Małego tego po zainstalowaniu nowego Flasha i javy zrobiłem restart .Przy load systemu WIN XP nastąpiło złe wyświetlenie grafiki i skończyło się twardym (niestety) resetem.Po resecie system wstał normalnie, lecz mimo moich prób aplikacja Securitycheck.exe nie działa.

Proszę o instrukcję.

Pzdr

Atis · 5 Kwiecień 2012 07:54

Nie używaj już SecurityCheck, bo napisałem które programy należy aktualizować.

Właśnie na Java i Flash powinien wskazać SecurityCheck.

Jeżeli problem został rozwiązany to na tym koniec.

BlackFoxx · 6 Kwiecień 2012 06:17

Atis - bardzo, ale to bardzo dziękuję za pomoc. Ostatnie skanowanie programem Malwarebytes-AntiMalware nie wykryło żadnych infekcji czy zagrożeń. Komputer działa sprawnie i skończyły się problemy. Jeszcze raz wielkie dzięki.

Do moderatorów:

Mam nadzieję, że nie złamałem Państwa reguł i zasad, jeśli tak nieświadomy tego byłem i przepraszam z góry. Do Gutka - bardzo dobra robota z tym tutorialem , bardzo pomocne.Dziękuję.

Do reszty widzów:

Polecam z całego serca to forum. Możecie w 200 % zaufać specjalistom (w moim przypadku w szczególności Atisowi). Polecenia i scrypty, które są przez nich wydawane są proste, klarowne i pewne.Chłopaki wiedzą co robią. Slogan “Walczymy do końca, nie formatujemy” sprawdza się tu widzę super.

Temat można zamknąć. Sprawa zakończona

Pozdrawiam wszystkich.

BlackFoxx