Wirusy, programy nie odpowiadają


(chmur0n) #1

Komp nie działa jak z tydzień temu.. Zamula (wtedy odpalałem 12 filmów w hd i nie zamulał ,teraz odpale 2 i zamuła O_O) ,programy nie odpowiadają czasem ,ogólnie nieźle się zaiwursował przez jakiś shit.. Ale do rzeczy przejdę.. Skan nortonem - 6 wirusów. Skan dałem do txt -

http://www.wklej.org/hash/9fbcace342f/ - Skan nortonem (te 6 wirsów - ani jednego nie może usunąć!)

http://www.wklej.org/hash/3368791e2c2/ - hijackthis.log

OTLem nawet nie daje rady przeskanować masakra ... wyskakuje błąd "List index out of bounds (0)" w czasie skanowania na prawidlowych ustawieniach :x

Parę plików jak widziałem w nortonie jest zainfekowanych SYSTEMOWYCH ,da radę jakoś je naprawić bez szukania płytki ;x? jeszcze poszukam ale przemeblowanie miałem małe i nie wiem gdzie ją zapodziałem :confused:


(ichito) #2

Spróbuj uruchomić SARDU...to zespół programów diagnostycznych, narzędziowych i antywirusów wszelkiej maści, który uruchamiasz z nagranej płyty CD lub napędu USB bez udziału systemu. Program jest po polsku od niedawna, więc wszystko jest jasne. Wybierasz antywirusy, które chcesz mieć, ściągasz ich obrazy a SARDU montuje je w jedną całość i nagrywa na płytce lub pendraku. Ma to tę zaletę, że nie używasz prawdopodobnie zainfekowanego systemu do jego wyleczenia.

Tu możesz poczytać o nim http://forum.antivir-polska.info/showth ... 7#pid80627

Tu masz stronę domową http://www.sarducd.it/


(Monczkin) #3

chmur0n , nazwij proszę temat konkretnie. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat.

viewtopic.php?f=16&t=394978


(chmur0n) #4

Uruchomilem ,Panda nic nie znalazla :confused: robie teraz dr webem skan i wlasnie pisze z tego programu bo zbootowalem plytke i skanuje mi i moge jednoczesnie neta przegladac;) a OTL nadal nie chce calego systemu przeskanowac ,da rade cos usunac z hijackthis? ew. ten otl moge ogarnac innymi ustawieniami to przeskanuje


(szymonek760) #5

hijackthis do kosza zrób loga z OTL według tej instrukcji otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(chmur0n) #6

nie mogę przeskanować OTLem ,bo wyskakuje błąd

Teraz rypłem CCleanera ,że by troche tego syfu usunąć i skan Nortonem ,no i wykrywa Rootkita ,ale nie może go usunąć :s


(Monczkin) #7

chmur0n , panuj nad słownictwem. Poczytaj regulamin forum, odnośnie rozmiaru screenów wklejanych w postach. Za chwilę zacznę wyciągać konsekwencje.


(Łukasz) #8

Usuń wszystkie programy tworzące wirtualne napędy i uruchom program SPTD :

http://www.duplexsecure.com/downloads/

pobierasz plik ,, SPTDinst-v169-x86.exez " i uruchamiasz, następnie w głównym oknie tegoż programu klikasz przycisk

,, Uninstall "

W razie gdy ta opcja będzie nie aktywna ( aktywna będzie tylko ,, Install " ) to nic nie rób tylko zamknij okno.


(chmur0n) #9
  • Programy tworzące wirtualne napędy - USUNIĘTO , SPTD - usunięte.

Co teraz? Zapomniałem jeszcze dodać ,że co włączenie czy rr kompa to BSODy mam 2-3x i komp się resetuje i tak za 3-4x odpala się dopiero windows normalnie :F

A i dodam że Everestem też usunąłem pół autostartu to teraz trochę lepiej jest ,chyba pare wirusów dodało się też do autostartu nie ukrywając się i everestem normalnie je pokasowałem (takie dziwne nazwy miały o_O) ,ale nadal te BSODy wyskakują ,zawieszki komputera chyba nadal są, Skan OTLem - ten sam błąd nadal. Co robić:wink:?


(Łukasz) #10

W takim razie spróbuj uruchomić :

OTL.com :arrow: http://oldtimer.geekstogo.com/OTL.com

lub

OTL.scr :arrow: http://oldtimer.geekstogo.com/OTL.scr


(chmur0n) #11

Nie daje rady A mogę innymi ustawieniami jak coś? Bo może innymi da radę że nie ustawie np. Scan All Users ,takto po trochu byśmy usuwali i może by się to jakoś odblokowało


(Łukasz) #12

To nic nie da

Chm...

Tutaj są zainfekowane pliki systemowe i w tym przypadku trzeba zastosować Combofix

otl-gmer-rsit-dds-inne-instrukcje-t370405.html#p1784877

Przed jego uruchomieniem wyłącz całkowicie Nortona , a po zakończeniu działania Combofixa pokaż log który wygenerował.


(chmur0n) #13

Odinstalowałem nortona (bo praktycznie nie da się go wyłączyć ,potem go zainstaluje :X) ,wyłączyłem wszystko ,uruchomiłem combofixa i na czas skanowania sobie poszedlem ,wracam - pełno plików brakujących (że nie mozna uruchomić cośtam.dll i tak co chwile :x) skanować niby przeskanowało normalnie ,ale log wyśmienity powstał ,sam zobacz :confused:

http://www.wklej.org/hash/fcaaaa9d213/

Próbuje OTL i ide zaraz szukać płytki z windowsem :s


(Łukasz) #14

OTL się nie uruchomi gdyż tutaj jest Rootkit oraz są zainfekowane pliki systemowe.

Spróbuj jeszcze raz uruchomić Combofixa


(chmur0n) #15

To samo ,czyli http://www.wklej.org/hash/aa20d16f321/ .. Strasznie potężny ten rootkit :confused: Mam nadzieję ,że dzięki tobie dam radę go usunąć bez formata:x Podmienić pliki windowsowe nowymi? tzn wiesz włoże płytkę z windowsem i zainstaluje na tym samym dysku na którym mam windowsa i się zastąpią te pliczki przynajmniej ja tak robie ,jak jest jakiś sposób na zastąpienie zainfekowanych plików windowsowych nowymi to możesz napisać.. :wink: Najgorsze ,że ten combofix czy OTLe nie chcą skanować :s Póki co posiadamy loga tylko z HijackThis.. W ogóle to dzięki za pomoc:)


(deFco247) #16

Jak nie chodzi Combofix to i tak lepiej jest zastosować szczepionki przeciwko temu >> [http://www.fixitpc.pl/index.php?/topic/ ... ost__p__72](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page view findpost p 72)

Oczywiście jak coś nie idzie to normalnym trybie, to od czego jest tryb awaryjny? :roll:


(Łukasz) #17

Mamy takie same systemy więc brakujący plik ja mogę Tobie podesłać. :slight_smile:

Skoro nie działa Combofix to jedyną skuteczną metodą będzie usuwanie infekcji spoza zarażone systemu :

Nagraj obraz ISO Dr.Web LiveCD i wykonaj skanowanie, instrukcja :arrow: http://www.freedrweb.pl/livecd.php

No fakt, wpierw spróbuj wykonać skanowanie Combofixem w trybie awaryjnym


(chmur0n) #18

Co do dr. weba przez iso to skanowałem Panda Soft przez ISO ,bo mi na początku kolega polecił to SARDU ,co do skanów w trybie awaryjnym (że też na to nie wpadliśmy; )

Combofix - to samo ,ale jest to spowodowane tym ,że nie ma paru plików (bo jak zaczyna skanować to wyświetla się z 5-6x błąd ,że brakuje jakiegoś pliku dll i że ponowna instalacja może naprawić ten problem ,ale to chyba ten dll windowsowy jest ;s sam nie wiem jak coś mogę instalnąć od nowa o ile będzie potrzebny ,bo...) ,ale za to OTL przeskanował kompa!: )

Logi Combofix - http://www.wklej.org/hash/c9d9472427b/

Logi OTL - 1. Extras.txt - http://www.wklej.org/hash/e3e463a0329/

  1. OTL.txt - http://www.wklej.org/hash/08c39b06580/

(szymonek760) #19

czy to jest wszystko co było w logu combofix


(chmur0n) #20

Tak ,wydaje mi się że przez to że brakuje jakiegoś pliku jak w/w .dll ,chociaż skanować normalnie etapów 50 skanowało i wykryło że zainfekowany jest plik windowsowy jakiś tam (chyba minimal.dll) i na początku skanowania i przy restarcie komputera przez program właśnie wyskoczył 4x ten sam błąd ,że brakuje pliku dll i że uruchomienie aplikacji nie było możliwe..