Wirusy, trojany i jeszcze więcej, co zrobić?


(C147832) #1

Witam, bez zbędnych pierdół, logi w kolejności wykonywania...

Logi ComboFix: http://www.wklej.org/id/1167047

Logi OTL: http://www.wklej.org/id/1167053

Extras OTL: http://www.wklej.org/id/1167056

Jak widać po logach totalny burdel, ale mam troszku danych i chciałbym to jakoś odratować, a zgrywanie tego na płyty czy pena, raczej nic nie da, przy takim stopniu infekcji...

Sam tego nie ogarnę, a tak jak pisze, nie chce utracić dosyć sporej ilość danych z dysku, ponieważ przy obecnej prędkości mojego internetu, nie będę w stanie 'przywrócić' tego przez jakieś ~3 miesiące, co byłoby sporą niedogodnością.

Antywir Avast sam się wyłączył i nie da się go ponownie aktywować, Norton znikł(magia...).

Przywracanie systemu było usunięte, co naprawił ComboFix, ale mimo tego nie da się go użyć, ale patrząc na przywracanie systemu w CCleaner, który nie pokazuje tam żadnych wpisów, zostały one ukryte lub usunięte.

Nie mogę uruchomić żadnego programu typu "Malwarebytes Anti-Malware", ze względu na "runtime error '372'".

Czekam na jak najbardziej pozytywny odzew.

Niech moc będzie z wami.

Sefcio


(Semtex) #2

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym górnym rogu Swojego posta. Dobrze zatytułowany temat daje szansę na szybszą pomoc. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.


(Atis) #3

Może tak zacznij od odinstalowania jednego programu antywirusowego.

Norton Removal Tool

Za pomocą msconfig wyłączyłeś ważne usługi RpcSs, DcomLaunch, avast itp.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(C147832) #4

Taki komunikat - The version of Norton Removal Tool that you are using is expired.

Co do wyłączenia usług w msconfig, niestety z kompa korzysta w porywach do 5 osób i nie sposób tego kontrolować.

Co do poleceń OTL, czy mógłbyś wkleić mi je w pliku tekstowym? Funkcja kopiuj/wklej nie działa mi w przypadku Mozilli, IE, Opery, Chrome i plikach PDF, natomiast pisząc coś w OTL/notatniku czy nawet w paint, kopiuj-wklej działa bez problemu.

Dzięki za pomoc, jeśli nie uzyskam pliku, zacznę przepisywać ręcznie i oczywiście podam logi.


(Atis) #5

Ustaw prawidłową datę i czas systemowy.

Pobierz plik fix: http://sendfile.pl/86073/fix.txt

Kliknij Wykonaj skrypt > Wskaż na plik FIX > Kliknij Wykonaj skrypt


(C147832) #6

http://wklej.org/id/1167171/

http://wklej.org/id/1167176/

Na zainfekowanym komputerze nie mam już dostępu do sieci, paska startu, panelu sterowania, opcji szukaj, czy wiersza poleceń i ogólnie 99% rzeczy jest off…

Jeśli logi zbyt wiele nie wniosą, zacznę formatowanie kompa i tak praktycznie nic już na nim się nie da zrobić(Obecnie siedzę na laptopie kolegi - ma firmowego ESET Smart Security, który nie wykrył nic dziwnego w plikach znajdujących się na penie).


(Atis) #7

Nie widać żadnej infekcji. W BIOS-ie ustaw prawidłową datę.

Pobierz plik Reg kliknij prawym i wybierz Scal. Później zrestartuj komputer.

Dla XP Home:

http://sendfile.pl/86107/PL_DefaultHomeAll.reg


(C147832) #8

OK, po zaktualizowaniu rejestru plikiem, wszystko działa jak należy, wielkie dzięki, a ja na wszelki wypadek zabieram się za wysyłanie co ważniejszych plików na jakieś chmury^^


(Atis) #9

To znaczy, że przyczyną były wyłączone ważne usługi systemowe.

Plik REG przywrócił domyślne ustawienia uruchamiania usług systemowych.

Usuń tego Nortona i ustaw prawidłową datę.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt

Warto regularnie tworzyć kopię rejestru za pomocą RegBak

http://www.acelogix.com/regbak.html