Wyłączające się przeglądarki oraz bluescreeny


(Veau) #1

Witam!

jak w temacie, wczoraj znajomy podpiął pod mój komputer pendrive i dziś komputer wariuje, wyłączają się przeglądarki,a po dwukliku w ikony niektórych programów użytkowych jak np Lightroom wyskakuje raport o błędach.. Przy próbie skanowania antywirusem komputer w pewnym momencie się restartuje.

Pojawiały sie także problemy przy kilkukrotnej próbie użycia combofixa, ktory wykrył rootkita, oto logi:

http://www.wklejto.pl/81427

Bardzo proszę o pomoc!


(Leon$) #2

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

:slight_smile:


(jessica) #3

W logu widać usługi aż trzech CONFICKER"ów, ale nie widać ich pliku.

Usuniemy to, co widać:

Wklej do Notatnika :

Driver::

chrteeitoo

pxwndpvip

qtyoqljz


NetSvc::

hrteeitoo

pxwndpvip

qtyoqljz


Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3897:TCP"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Veau) #4

dziękuję, za szybką pomoc!

powstały log:

http://www.wklejto.pl/81429


(jessica) #5

Jest już następny CONFICKER - coś więc niedobrego się dzieje.

Zgodnie z zaleceniem @Leon$ daj log z OTL, ale robiony na dodatkowym ustawieniu:

W pole Własne opcje skanowania/Scrypt wklej:

i dopiero wtedy kliknij Skanuj.

jessi


(Veau) #6

extras.txt: http://www.wklejto.pl/81431

OTL.txt: http://www.wklejto.pl/81432


(jessica) #7

Dziwne - OTL wcale nie widzi tego, co pokazał ComboFix.

Albo więc w miedzyczasie zostało to czymś usunięte, albo OTL jest ślepy.

Ponieważ widział to tylko ComboFix, więc usuwanie można przeprowadzić tylko przy jego pomocy:

Wklej do Notatnika :

File::

C:\windows\system32\pmhou.dll


Driver::

hrteeitoo


NetSvc::

hrteeitoo


Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hrteeitoo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"3897:TCP"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

EDIT:

Czy ten program sam instalowałeś?

jessi


(Veau) #8

tak, to dodatek do firefoxa do oglądania filmów bez limitów,

tutaj nowy raport, wygenerowany po godzinnej walce z komputerem:

http://www.wklejto.pl/81437


(jessica) #9

Tym razem nie widać nowego Confickera.

Usuń ręcznie folder C:\Qoobox.

jessi


(Veau) #10

Przy próbie usunięcia qooboxa wyskakuje odmowa dostępu BackEnv, ponadto wygląda na to że problemu nie udało się usunąć, gdyż po paru minutach używania Firefoxa pojawia się bluescreen,komputer restartuje się i po chwili zawiesza (jeszcze przed uruchomieniem systemu). Po resecie wyskakuje komunikat "Wystąpił błąd Microsoft Windows"... nie wiem co to za paskudztwo :expressionless:


(jessica) #11

W takim razie:

Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >

>http://www.zshare.net/download/82366476b61f3fa7/

Napisz, co wykrył.


(Veau) #12

niestety, nawet skanując tym programem komputer się restartuje w pewnym momencie..

raport:

http://www.wklejto.pl/81442


(jessica) #13

Nie ma tu całego raportu, ale nawet z tej części można wywnioskować, że nie masz żadnej infekcji.

Tak więc wszystko jest OK.

jessi


(Veau) #14

raport był niepełny gdyż podczas skanowania pojawił się bluescreen i komputer się zrestartował. W każdym razie dolegliwości ustały tak więc dziękuję bardzo za pomoc!