ancek
(ancek)
26 Marzec 2010 16:02
#1
Witam.
Miałem problem ze złośliwym oprogramowaniem - fałszywym antywirusem “XP Security”. Poniewaz juz kiedys zmagalem sie z tym problemem postąpiłem według instrukcji, których udzielono mi już keidyś w tym temacie.
security-system-oszalal-nie-dzialaja-pliki-exe-t387546.html
Jedyna różnica to to, że nie mogłem włączyc i wyłączyć przwracania - brak uprawnień na tym komputerze.
Poniżej zamieszczam logi z MBAM i Combofixa. Proszę o sprawdzenie czy już wszystko ok.
MBAM log: http://wklej.org/id/304338/
Combofix log: http://wklej.org/id/304337/
Decos20
(Katalonczyk97)
26 Marzec 2010 16:32
#2
wygląda że Combo + MBAM wszystko wycięli była tu dużo grubsza infekcja która podmienia plik cdroom.sys i prawdopodobnie nie działa twój napęd DVD.Skoro i tak to będziesz musiał zrobić to zaaktualizuj do Service Pack 3 http://www.microsoft.com/downloads/deta … 1555d4f3d4
ancek
(ancek)
26 Marzec 2010 16:41
#3
czy da sie jakos odzyskac ten cdrom.sys bez aktualizacji do SP3??
Nie ma u Ciebie czystej kopii… to trzeba będzie od kogoś z win XP SP2 ten plik gdzieś zauploadować.
usunąłeś to?
– Dodane 26.03.2010 (Pt) 18:04 –
Edit : znalazłam odpowiedni plik.
Ściągnij ten plik stąd: http://www.speedyshare.com/files/21562435/cdrom.zip (link udostępnia Jessi)
Spróbuj go rozpakować i umieścić w C:\
Następnie uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera.
ancek
(ancek)
26 Marzec 2010 17:07
#5
tak. Poprostu zapsialem log a potem dalem usun wszystko. Ponizej log juz po usuwaniu
http://wklej.org/id/304374/
Czyli wystarczy wgrac ten plik do katalogu system32? Nie ma go gdzies dostepnego online? Zauwazylem tez dziwna rzecz. Kiedy wchodze na menedzer urzaden nic mi tam nie wyswietla - jest puste biale okno.
Zrób co napisałam wyżej - edytowałam posta.
ancek
(ancek)
26 Marzec 2010 17:11
#7
ok, juz robie. A masz jakies rady co do tego menedzera urzadzen?
– Dodane 26.03.2010 (Pt) 18:15 –
Edit:
Zrobilem OTLem tak jak kazalas ale niestety cdromu dalej nie widac.
Hmmm a co dokładnie się z nim dzieje?
Najlepiej daj dodatkowo log z OTL po podmianie z tymi ustawieniami :
W OTL przestawiasz Processes i Modules na All, Extra Registry na Use Safelist oraz wklejasz w dolne białe okienko Custom Scans/Fixes:
Klikasz Run Scan.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
ancek
(ancek)
26 Marzec 2010 17:28
#9
Plik się nie podmienił, spróbuj jeszcze raz.
deFco247
(deFco247)
26 Marzec 2010 17:41
#11
W tym przypadku plik się nie przenosi, tylko kopiuje.
ancek
(ancek)
26 Marzec 2010 21:43
#13
Plik chyba w system32 jest, mimo to cdromu nie widac.
deFco247
(deFco247)
26 Marzec 2010 22:07
#14
Może lepiej będzie, jak ja się bliżej przyjrzę tej sytuacji…
W logu widać jedynie pozostałości po jakimś ruskim toolbarze.
W OTL wklej:
Run Fix , potem kliknij CleanUp , gdyż nic więcej tutaj nie ma.
Jest, jest i to nawet w zbyt wielu miejscach:
[2004-08-03 22:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 – C:\cdrom.sys [2004-08-03 22:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 – C:\WINDOWS\system32\cdrom.sys [2004-08-03 22:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 – C:\WINDOWS\system32\dllcache\cdrom.sys [2004-08-03 22:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 – C:\WINDOWS\system32\drivers\cdrom.sys
Pogrubione kopie nie są w ogóle potrzebne, więc można je usunąć.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Sprawdź to: http://support.microsoft.com/kb/314060/pl
No i ogólna aktualizacja (praktycznie całego systemu):
Service Pack 3 + OpenOffice 3.2.0 + Adobe Reader 9.3 + Firefox 3.6.2
Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa