Wolne uruchamianie, wolny net, avast wykrywa te same viry


(Miru20) #1

witam

zacznę może od tego ze mam angielski system, nie wiem czy to ważne ale podaje.a problem jak w temacie , system się długo uruchamia a na dodatek nic z tego nie wynika bo po uruchomieniu nic się nie da zrobić tylko avast wyświetla jakieś viry do wywalenia, który usuwam ale i tak ich nie usuwa . dopiero pomaga przywrócenie systemu. wywala tez czasami jaki rookit (chyba tak się pisze) ale nie pamiętam co dokładnie tam pisze.

internet mam 3mb ale tak muli ze się nie da nic robić tylko nerwy tracę . . .

przeskanowałem system avastem i niby wszystko ładnie pięknie ale po skanowaniu ciągle wywala te same virusy

jeśli potrzebne są te viry co je avast wykrywa to w edycji napisze jakie są najczęstsze.

OTL log http://www.wklej.org/id/206619/

HijackThis v2.0.2 log http://www.wklej.org/id/206624/

bardzo bym prosił o pomoc bo to nie jest mój PC


(jessica) #2

Masz aż trzy różne infekcje.

To, co wykrywa Avast to pewnie infekcja "pendrivowa" - będzie ją wykrywał, dopóki będziesz używał pendrive.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi


(Miru20) #3

pomogło !!

ale jeszcze wywalił mi po uruchomieniu monit o tym rootkicie w takiej ścieżce : C:\WINDOWS\SYSTEM32\olhrwef.exe .

a co do pendriva to wiesz możne jak wywalić ten plik autorun.inf? albo jak przeskanowac pendriva tym otl lub hijakthis zeby pozbyc sie tego syfu .

aha i jeszcze jedno bo mam nadzieje ze te operacje usuwania tych plików prze zemnie nie zaszkodzi systemowi bo widzę ze dużo z nich znajduje się w folderze system32

PS. wiesz może gdzie się zapisuje log z czyszczenia ??? bo zapomniałem dodać, pamietam tylko ze mial nazwe z cyfr . . .


(jessica) #4

Sama nie wiem, co zrobić z tymi kluczmi: u mnie takich kluczy nie ma w ogóle, ale ja mam VISTĘ. Wydaje mi się, że trzeba je całkowicie usunąć.

Na wszelki wypadek zostawię je jednak, tylko przestawię na "explorer.exe", a nie pliki infekcji.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Nie powinnno zaszkodzić, bo usuwane były tylko pliki infekcji, a nie Systemowe. To nie moja wina, że pliki infekcji usadowiły się w folderze "system32".

Widzę, że pen jest cały czas podpięty, więc dałam to do usuwania z niego (choć nie wiem, czy to zadziała).

Jeśli nie, to:

Użyj >Panda Vaccine

Jeśli i to nie pomoże, to dasz tu log z >ComboFix

jessi


(Miru20) #5

narazie się wstrzymałem z tym fixowaniem ponieważ dysk f to u mnie jest napęd DVD z deamona i mam podpięta tam płytę z gra a z tego co pani napisała wnioskuje ze pani uważa mój dysk f jako pendrive.

nie wiem czy to coś zmienia ale daje loga z wyłączonym wirtualnym dvd : http://wklej.org/id/206993/


(jessica) #6

Rzeczywiście, "F" uznałam za pendrive.

Ale mimo wszystko wykonaj to usuwanie - najwyżej ta część, która dotyczy "F" się nie wykona.

Czy na ten "F" jest możliwość wgrywania czegokolwiek, czy jest tylko do odczytu?

Jeśli można wgrywać, to ten "F" jest też najprawdopodobniej zarażony.

jessi


(Miru20) #7

nie nie ma takiej możliwości bo jak mówiłem jest to wirtualny napęd DVD z deamon toolsa

-- Dodane 16.11.2009 (Pn) 14:08 --

Zrobilem ten fix i niestety sie win wysypal bo po restarcie wyskakuje NTLDR is missing.

Ctrl+alt+del to restart.

Przywracania tez nie moge zrobic bo po f8 wyskakuje zebym zainstalowal xpress recovery2 z gigabyte cd (mam plyte glowna gigabyte) i tez ntldr . . .

Zalamka . . .

Jakis pomysl. . . .??

Dodam ze nie wiem czy bede mial plyte z tym xp bo jak mowilem jest to wersja eng

-- Dodane 16.11.2009 (Pn) 14:16 --

A za drugim razem i kolejnymi na f8 nie reaguje bo ten sam komunikat co wyzej

-- Dodane 16.11.2009 (Pn) 16:20 --

Ech . . . . Jak sie sypie to po calosci . .

Chcialem zgrac ten plik z polsiego xp ale nie wysuwa sie cd rom.

I zostalem z rekami w nocniku.


(jessica) #8

Na to można by od biedy poradzić:

Niestety, do tego potrzebna jest płytka.

Jak widać, OTL tak samo niszczy System, jak ComboFix. Widziałam już kilkanaście takich przypadków.

ComboFix przynajmniej instaluje Konsolę Odzyskiwania, więc w razie problemu, to można z niej naprawić System.

W OTL nie ma takiej opcji - trzeba tylko naprawiać z płytki.

Innej możliwości nie ma.

Przykro mi, że zaleciłam Ci użycie tego szkodliwego OTL.

EDIT:

I tak musisz oddać komputer do jakiegoś serwisu naprawczego, więc przy okazji naprawią i CD-room.

jessi


(Miru20) #9

Nie szkodzi, nie mam ci tego za zle.

Tylko nie mam za bardzo pomyslu co robic

-- Dodane 16.11.2009 (Pn) 16:33 --

A z serwisu nici bo to pc z angli i na dodatek nie moj.

-- Dodane 17.11.2009 (Wt) 14:57 --

Mam drugi pc, i moze przekopiuje z tamtego systemu ten nieszczesny plik. Zeby sie tylko nie znalazl jakis inny zaginiony.

A co do tego cdromu to jak system dzialal to cd rom tez sie wysowal . . .

-- Dodane 17.11.2009 (Wt) 20:39 --

jessi chciałem ci powiedzieć ze już zrobiłem ten problem z ntldr

a tu log z otl : http://wklej.org/id/208515/

zobacz proszę czy wszystko w porządku