Zablokowane strony z antywirusami, brak aktualizacji

Cahir09 (Cahir09) 2011-01-20 15:53:23 UTC #1

Witam,

po uruchomieniu starego kompurtera w internacie postanowiłem go 'trochę' oczyścić. Usunąłem jakieś niepotrzebne programy, pliki, format dysków (z wyjątkiem systemowego ). Jednak gdy chciałem zainstalować antywirusa okazało się, że nie mogę go ściągnąć (z naszego vortalu). Dopiero udało mi się to zrobić z Chomika. Zainstalowało się ale gdy chcę zaktualizować bazy nie odnajduje źródła. Ogólnie wszelkie strony potencjalnie niebezpieczne dla wirusów są zablokowane . Zapewne będą potrzebne jakieś logi. Bardzo proszę o pomoc.

PS Aha, skaner online (mks_vir) nic nie znalazł

Leon1 (Leon$) 2011-01-20 16:01:22 UTC #2

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

Cahir09 (Cahir09) 2011-01-20 16:23:09 UTC #3

Plik OTL.txt: http://wklej.org/id/460807/

Plik Extras.txt: http://wklej.org/id/460808/

Tylko się nie przestraszcie

Acorus (Acorus) 2011-01-20 16:31:43 UTC #4

Masz brontoka.Ładnie to usuwa Malwarebytes Anti-Malware.Po jego działaniu podaj nowe logi.

Leon1 (Leon$) 2011-01-20 16:42:51 UTC #5

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL O4 - HKLM..\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe () O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500..\Run: [EdHTML] File not found O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500..\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500..\Run: [Tok-Cirrhatus-3444] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Gość\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\KesenjanganSosial.exe") - C:\WINDOWS\KesenjanganSosial.exe () O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\AUtoplay\cOmmaNd - "" = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\AutoRun\command - "" = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\exPLore\COMmand - "" = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\Open\coMmANd - "" = G:\florw.exe NetSvcs: xtpmxvxp - C:\WINDOWS\system32\yuzclt.dll () [2011-01-20 15:02:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Bron.tok-15-20 2011-01-20 16:13:56 | 000,012,393 | ---- | M -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Update.15.Bron.Tok.bin 2011-01-20 16:14:39 | 000,000,000 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BronFoldNetDomList.txt 2011-01-20 16:03:24 | 000,012,393 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Update.15.Bron.Tok.bin 2010-09-28 15:32:57 | 000,000,051 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt 2010-09-28 15:32:10 | 000,012,407 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ListHost15.txt 2010-09-28 15:22:29 | 000,043,476 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe 2010-09-28 15:22:29 | 000,043,476 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe 2010-09-28 15:22:29 | 000,043,476 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe 2010-09-28 15:22:29 | 000,043,476 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe 2010-09-28 15:22:29 | 000,043,476 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe 2010-09-28 15:22:29 | 000,043,476 | ---- | C -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe 2009-07-05 00:06:31 | 000,171,376 | RHS- | C -- C:\WINDOWS\System32\yuzclt.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

potem nowy log OTL robiony opcją Run Scan (Skanuj)

Cahir09 (Cahir09) 2011-01-20 17:26:30 UTC #6

Log z OTL po skanie: http://wklej.org/id/460827/

Log z Malwarebytes' Anti-Malware: http://wklej.org/id/460849/

Log OTL po działaniu MAM: http://wklej.org/id/460872/

Plik Extras http://wklej.org/id/460875/

W międzyczasie Comodo Internet Security się zaktualizował

Leon1 (Leon$) 2011-01-22 11:41:53 UTC #7

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)>> ta opcja usunie OTL

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

możesz włączyć przywracanie systemu

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem