Zablokowane strony antywirusów i microsoftu


(Krzycho756) #1

Witam. Do dzis myslalem, ze to dostawca internetu blokuje mi strony antywirusow, skanerow online, microsoftu itp. Okazalo sie, ze oni nie maja z tym nic wspolnego. Zrobilem skan OLT: http://wklej.org/id/895013/, http://wklej.org/id/895017/. Co jest nie tak?


(Atis) #2

Odinstaluj:

Spybot - Search & Destroy

Pazera Toolbar

Softonic toolbar on IE

Skaner on-line mks_vir

Akamai NetSession Interface Service

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Krzycho756) #3

Po uzyciu opcji “usun” w AdwCleanerze taki dokument sie wyswielil: http://wklej.org/id/895125/. Po skopiowaniu tego dlugiego skryptu do OLT takie cos: http://wklej.org/id/895128/. A ten log: http://wklej.org/id/895131/. Wlasnie zostalem zhackowany w pewnej grze MMO, wiec mam pewnosc, ze na kompie cos jest ;/

edit. ten ostatni log nie dalem skanuj tylko wykonaj skrypt. Tu jest po skanowaniu: http://wklej.org/id/895135/


(Atis) #4

Czytaj uważnie odpowiedzi.

Wklej do OTL i kliknij Skanuj :

Pokaż ten log.


(Krzycho756) #5

Tu jest po skanowaniu: http://wklej.org/id/895135/


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj :

Pokaż ten log.


(Krzycho756) #7

Po wykonaniu skryptu: http://wklej.org/id/895154/. Po skanowaniu: http://wklej.org/id/895158/.


(Atis) #8

Przeskanuj Dr.WEB CureIt i napisz czy coś wykrył.


(Krzycho756) #9

Przeskanowalem szybkim skanem i:

Przetestowane: 12426

Zainfekowane: 765

Wyleczone: 765

Przeniesione: 3

Reszta 0.


(Atis) #10

Jaka jest nazwa tego wirusa?

Wklej i kliknij Wykonaj skrypt:

Pokaż nowy log Skanuj:


(Krzycho756) #11

Byly w obiektach naprawde roznych, nawet w paincie bylo cos. Zdecydowana wiekszosc miala status Win32.Virut.31, ale byly chyba tam jakies inne. Po skrypcie: http://wklej.org/id/895253/. Po skanie: http://wklej.org/id/895268/.

Dodam, ze moge juz wchodzic na strony o ktorych wspominalem.


(Atis) #12

Virut infekuje pliki wykonywalne (exe, scr, dll) na wszystkich partycjach.

Podłączałeś zainfekowane urządzenia pod USB.

Zabezpiecz się przed infekcją i wybierz linki bezpośrednie: Panda USB Vaccine

Uruchom program i kliknij Vaccinate

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj za pomocą VirutKiller

Wykonaj Pełne skanowanie za pomocą Dr.WEB CureIt:

http://wstaw.org/m/2012/12/03/cureit.png

Później utwórz nowy log z OTL.


(Krzycho756) #13

Wszystko bylo dobrze dopoki nie zaczalem skanowac pelnym skanem za pomoca dr. web. Po 1,5h skanowania wyskoczyl blad cos w stylu “wystapil blad z (chyba) aplikacja f7bf1_xp.exe i zostanie ona zamknieta”. Zanim wyskoczyl ten blad to znalazlo mi ok 300 nowych wirusow, a to bylo dopiero jakies 20%. Wsrod tych wirusow byly tak jak przedtem Win32.Virut.31 (wiekszosc) + Trojan.Click2.2009, Trojan.Siggen3.40028 i Win32.HLLW.Shadow.based. Skan OTL: http://wklej.org/id/895590/.


(Atis) #14

Musisz skanować do skutku lub formatować dysk.

Tego wirusa mogą usunąć tylko skanery.

Pamiętaj, że masz zainfekowane urządzenia podłączane pod USB - J

Kaspersky Virus Removal Tool 2011

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?

Najlepiej utwórz bootowany pendrive z skanerem.

Dr.Web LiveUSB:

http://www.freedrweb.com/liveusb/?lng=en


(Krzycho756) #15

Patrze na moj komputer i nie mam dysku J. C to systemowy, D, E, F to uzytkowe, a G, H, I to stacje dyskow. Nie ma J. Pod USB mam podpieta myszke i klawiature tylko. Sciagam tego Kaspersky Virus Removal Tool 2011.


(Atis) #16

Dysk J to prawdopodobnie był jakiś nośnik podłączony pod USB, pendrive, karta pamięci itp.

Obecnie ten nośnik nie jest podłączony do komputera.


(Krzycho756) #17

Podlaczalem pendrive swoj, ktos z rodziny napewno tez podlaczal. Oprocz tego telefon podpinalem. Zeby usunac z takiego nosnika to musze go podlaczyc i zeskanowac dr. web’em albo tym kasperkym Kaspersky Virus Removal Tool 2011?


(Atis) #18

Przede wszystkim musisz w Panda USB użyć opcji Vaccinate computer.

Gdy podłączysz to wklej do OTL i kliknij Wykonaj skrypt:

Oczywiście możesz dodatkowo przeskanować ten nośnik.

W przypadku takich wirusów najlepiej używać skanerów typu Dr.Web LiveUSB:

http://www.freedrweb.com/liveusb/?lng=en

Za pomocą bootowalnego pendrive można uruchomić komputer i przeskanować dysk.

Taki pendrive musisz przygotować na komputerze który nie jest zainfekowany.


(Krzycho756) #19

Dalem to vaccinate computer. Podlaczylem pendrive’a i wykonalem ten skrypt: http://wklej.org/id/895655/


(Atis) #20

Nie można usunąć folderów kosza Recycler, może dlatego, że wirus cały czas jest aktywny.

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.