Zapora systemu Windows zwariowała

Grzesiek791 · 17 Marzec 2010 18:45

Witam!

Mam Windows XP, wszystko cały czas było Good, ale ostatnio włączyłem komputer i wyświetla się skanowanie przez XP AntiMalware którego nigdy w życiu nie używałem, dodatkowo pisze, że zapora systemu jest wyłączona(wcześniej ciagle była włączona) ten Xp AntiMalware cały czas wyświetla komunikaty żebym usunął wirusy bo wykrył 29 infekcji. Ale jak daje usuń to każe mi wpisać klucz albo kupić pełną wersje… Niewiem skąd się to nagle wzięło. Dodatkowo cały czas na pasku narzędzi wyświetlają się okienka informujące o zagrożeniu itd.

Gutek · 17 Marzec 2010 19:12

Przenoszę do działu Bezpieczeństwo.

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Grzesiek791 · 17 Marzec 2010 19:39

wyskakuje mi błąd:

List index out of bounds (0)

deFco247 · 17 Marzec 2010 19:47

To jest dosyć specyficzna ciężka infekcja, która dodatkowo modyfikuje skojarzenia plików EXE,

więc najlepszym sposobem będzie:

Uruchomić system w trybie awaryjnym, instrukcja XP/Vista/Windows 7.

Zastosuj Combofix, już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

Grzesiek791 · 17 Marzec 2010 20:02

Udało mi się zrobić w tym OTL ale Qiuck scan. Otworzyły się 2 dokumenty więc wysyłam obydwa.

To miało nazwę Extras.Txt

http://wklej.org/id/299150/

A to miało nazwę OTL.Txt

http://wklej.org/id/299152/

– Dodane 17.03.2010 (Śr) 21:33 –

No i pogarsza się… rzeczywiście nie moge włączyć żadnego pliku z .exe, może zrobić formata?

deFco247 · 17 Marzec 2010 20:48

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.

Zastosuj jednak Combofix, gdyż mimo iż infekcja się nieznacznie różni, to jest równie groźna.

Grzesiek791 · 18 Marzec 2010 13:57

Zrobiłem Combofixem i wszyściutko działa! Bardzo dziękuje za pomoc!

Wszystko jest jak przedtem Zapora jest włączona.

Jeszcze raz bardzo dziękuje!

deFco247 · 18 Marzec 2010 15:00

To nie jest koniec…

Przede wszystkim log pokaż.

Grzesiek791 · 18 Marzec 2010 16:01

no dobra masz:

http://wklej.org/id/299263/

deFco247 · 18 Marzec 2010 16:54

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.bat -> uruchom powstały plik.

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).