dysiel
(Magnuski1)
20 Marzec 2012 19:19
#1
Wczoraj wieczorem zauważyłem spadek prędkości internetu . Przeskanowałem komputer esetem , znalazło pare wirusow z czego jednego nie mozna było usunąć (C:\Documents and Settings\Administrator\Ustawienia
lokalne\Temp\nscFC7.tmp » NSIS » BetterInstaller.exe - odmiana
zagrożenia Win32/Adware.Somoto.A aplikacja ) takie cos , potem użyłem coboFixa no i nie pomogło . A i przez 5 min od właczenia kompa internet działa dobrze , a potem pada , normanie jest 100mb/s . No i nie wiem co robic … dalej , prosze o pomoc .
Najskuteczniej, skan zewnętrzny za pomocą http://www.dobreprogramy.pl/Kaspersky-R … 12771.html
Płytę CD jako obraz ISO przygotuj na niezainfekowanym komputerze.
Uruchomiasz komputer z płytą w nagrywarce, nagrywarka jako pierwsza w konfiguracji BIOS
Potwierdzasz gotowość do skanowania, inaczej uruchomisz normalnie komputer
Należy potwierdzić jeszcze kilka pozycji i poczekać na wczytanie menu z partycjami.
Zaznaczasz wszystkie i dajesz polecenie pełny skan
– Dodane 20.03.2012 (Wt) 20:59 –
Można też wykorzystać Dr WEB live CD - http://pliki.onet.pl/Dr.Web.LiveCD,Dysk … 12416.html
Najpierw jak wyżej przeskanuj system jakimś live CD a potem:
Przeskanuj komputer Malwarebytes Anti-Malware i Comodo Cleaning Essentials
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
http://www.dobreprogramy.pl/Comodo-Clea … 29620.html
W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications
Uruchom Killswitcha i sprawdź czy nie ma procesów na czerwono jeśli jakieś będą to pousuwaj.
Jakbyś czegoś nie wiedział to poradnik :
http://forums.comodo.com/polski-polish/ … 935.0.html
Wyczyść system i rejestr CCleaner
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
Jak to nie pomorze to wykonaj logi otl:
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Proszę uważać z tymi skanami, bo nie wiadomo dokładnie jaki jest stopień zainfekowania systemu. Jeśli zainfekowaniu uległy np pliki systemowe, a skaner nie będzie ich mógł wyleczyć i usunie, to będzie niedobrze. Raporty OTL powinno się zawsze najpierw podać w celu zidentyfikowania rodzaju i rozmiaru infekcji. Oczywiście o ile można uruchomić OTL. W tym przypadku dodatkowo potrzebny raport z Combofixa, który jak pisze autor został użyty.
Acorus
(Acorus)
21 Marzec 2012 19:42
#6
Odinstaluj FreeFox DB Toolbar,IncrediMail MediaBar 2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/freefox/{7E203993-072B-4082-B058-836C80AEA508} IE - HKU\S-1-5-21-1085031214-725345543-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92541763585724820 IE - HKU\S-1-5-21-1085031214-725345543-839522115-500…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1085031214-725345543-839522115-500…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/freefox/{7E203993-072B-4082-B058-836C80AEA508}?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…keyword.URL: “http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92541763585724820&search= ” [2011-10-02 18:42:16 | 000,000,000 | —D | M] (FreeFox DB Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rc6coywp.default\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} [2012-03-10 14:55:58 | 000,000,000 | —D | M] (IncrediMail MediaBar 2 Community Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rc6coywp.default\extensions{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011-10-29 20:06:05 | 000,002,207 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rc6coywp.default\searchplugins\MyStart Search.xml [2011-10-03 08:43:43 | 000,002,372 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\rc6coywp.default\searchplugins\search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\FreeFox DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1085031214-725345543-839522115-500…\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) [2012-03-21 19:56:27 | 000,000,264 | ---- | M] () – C:\WINDOWS\tasks\Game_Booster_Startup.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj tego “lewego” Eseta tym ESET Uninstaller http://kb.eset.com/esetkb/index?page=co … d=SOLN2289 i zainstaluj np.Avasta.
Acorus
(Acorus)
22 Marzec 2012 08:26
#8
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
dysiel
(Magnuski1)
22 Marzec 2012 14:40
#9
dobra działa, WIELKIE DZIĘKI