Zawieszający, zainfekowany komputer


(Nabimbanyluftem) #1

Witam. Komputer od pewnego czasu zaczął strasznie przywieszać, sprawdziłem i okazało się, że są wirusy. Proszę o pomoc, bo kompletnie nie wiem co mam z tym zrobić, jeden program wykrył jakiegoś somoto i babylon, drugi malware… Z góry dziękuje, załączam logi z OTL.

OTL.txt:

http://wklej.org/id/816675/

Extras.txt:

http://wklej.org/id/816676/


(Matadini) #2

Może weź swój dysk twardy, pójdź z nim do kumpla który ma dobry i sprawdzony antywirus, podczep go do jego kompa i z poziomu jego systemu niech wyszuka i zniszczy wirusy. :smiley:


(Nabimbanyluftem) #3

To jest laptop, nie mam gdzie podpiąć dysku. Ani również kumpla, który zna się na tym :smiley: a więc nadal proszę o pomoc w usunięciu.


(Matadini) #4

Jakiego masz program antywirusowy? To że jest to laptop zmienia postać rzeczy. Zainstaluj jak się da jakiegoś nie wiem, avasta na przykład - mnie osobiście nie zawodzi :wink: , do tego zainteresuj się Combofixem, w googlu wszystko znajdziesz. Jakieś narzędzie typu CCleaner też by się przydało do usunięcia śmieci - profilaktycznie używam przy każdym problemie. No i próbuj walczyć z dziadostwem :smiley:


(system) #5

odinstaluj

odinstaluj Spybot-S&D

sprawdż czy masz w dodaj usuń coś co pisz toolbar to też odinstaluj

AVG Security Toolbar

Przeskanuj system tym programem w trybie pełne skanowanie

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

jak będziesz instalował to instaluj wersje darmową,po prostu odhacz wersje chyba tam jest 15to dniowa, zobaczysz czy program coś znajdzie

biomen

z całym szacunkiem,ale niech autor żadnego combofixa nie instaluje


(Nabimbanyluftem) #6

No właśnie… Laptop w dodatku należący do kobiety, więc mało się zna. Jest na nim zainstalowany avast i jak widać, przepuścił. Ccleanerem również jest czyszczony. Ok Spybot odinstalowany, AVG Security Toolbar również. Jedynie problem z hmm Skype Toolbar, nie da się usunąć. No i dużo jest jakiegoś Facebook Video Calling, a dziewczyna w ogóle nie korzysta z facebooka. Program zainstalowałem i trwa skanowanie. Po skanie dać log?


(Leon$) #7

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

start >> pole wyszukiwania wpisz cmd >> otwórz jako administrator >> wpisz chkdsk /f /r >> Enter

:slight_smile:


(Nabimbanyluftem) #8

Bardzo dziękuje za zainteresowanie :slight_smile: a więc zrobiłem wszystko po kolei.

Log z usuwania:

http://wklej.org/id/816894/

Nowy log OTL.txt:

http://wklej.org/id/816905/


(Leon$) #9

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile:


(Nabimbanyluftem) #10

Ok i później wkleić znów z czegoś log? Z OTL usuwania i nowy czy z tego Dr.WEB?


(adam9870) #11

Z OTL nie wkleisz (chyba, że raport z usuwania), bo OTL usuniesz poprzez kliknięcie Sprzątanie.

Jeżeli Dr.Web coś znajdzie, to pokaż raport. Albo przeskanuj Malwarebytes Anti-Malware.

Pozdrawiam.


(system) #12

Już nie teraz przeczyść cclanerem

i skan drveb


(Nabimbanyluftem) #13

Wszystko zrobiłem zgodnie z poleceniami no i ani w Dr.Web ani w Malwarebytes nie znaleziono żadnych zagrożeń :slight_smile: czyli komputer naprawiony? Czy jeszcze czymś dla pewności sprawdzić? Dziękuje bardzo za pomoc :smiley: pozdrawiam.


(Leon$) #14

czy uruchamiałeś chkdsk?

:slight_smile:


(Nabimbanyluftem) #15

Tak :slight_smile: w taki sposób jak wyżej pisałeś. Tylko chyba coś nie poszło jak miało, bo przy włączaniu laptopa wyświetla się coś w stylu, że wymagane jest sprawdzenie spójności danych.


(Leon$) #16

W wierszu poleceń wpisz fsutil dirty query ?:

? - literka partycji na której chce sprawdzać

:slight_smile:


(Nabimbanyluftem) #17

Ok dzięki :slight_smile: zaraz tak zrobię, mam nadzieje że po tym sprawdzaniu już będzie ok :smiley:

Dodane 25.08.2012 (So) 0:05

Hmm no i po wpisaniu tego wyświetla się, że wolumin c: był zmieniany.


(Leon$) #18

czy nadal chce sprawdzać po uruchomieniu

:slight_smile:


(Nabimbanyluftem) #19

Tak… Przed ekranem do logowania wyświetla się nadal komunikat, że wymaga sprawdzenia spójności danych.


(Leon$) #20

w takim razie jeszcze raz

start >> pole wyszukiwania wpisz cmd >> otwórz jako administrator

wklej fsutil dirty query C: >> Enter

potem restart kompa i patrz czy jest komunikat

chyba że chodzi o inną partycje niż C:

:slight_smile: