Zawieszanie sie komputera i internetu


(drapekr10) #1

Witam mam problem gdy sprawdzałem swój komputer antywirusem to mi nić nie wykryło ale nie wiem czemu zawiesza mi sie internet i komputer a nigdy tak nie było oto log

http://www.wklej.org/id/146603/


(deFco247) #2

Jest syf i to niemały...

Pokaż logi OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(drapekr10) #3

http://www.wklej.org/id/146625/ << otl

http://wklej.org/id/146646/ << Ten Drugi Program :smiley:


(Umpfh) #4

W OTL wklej i klik Run Fix:

Daj loga powstałego po usuwaniu.

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte ... 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(deFco247) #5

No to pięknie... Syf jest gorszy niż sądziłem - prawdopodobnie masz rootkita MBR.

Pobierz MBR.EXE i uruchom wg instrukcji.

Pokaż log.

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(drapekr10) #6

Dałem Run Fix I gdy sie coś tam ładowało wyskoczylo mi " run Chek Error" Cos tego typu i sie nie chciało dalej ladować


(deFco247) #7

Zrób to co ja napisałem, bo OTL-em tu nic nie wskóramy...


(drapekr10) #8
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net


device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

Takie Cos wyskoczyło

A malware Mi juz 16 wykryl w 3 minuty ale leci dalej

@ Edit

Cos jeszcze mam zrobić bo Ten Combofix juz tam cos instaluje jakiś programy Dodatki

@@Edit

http://www.wklej.org/id/146684/ <

@@@Edit

http://www.wklej.org/id/146688/ <<


(system) #9

Sory że pisze z drugiego konta ale zrobiłem i dałej sie zacina

Zrobiłem i dałem Log W poście wyżej..

Tylko troszeczkę sie mniej tnie ale jak juz zacznie sie ciać to strony nie chcą sie włączyć

Co mam robić dalej..Wydaje mi sie że nie usuneło wszystkiego


(deFco247) #10

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(sdar) #11

Zakładanie kilku kont jest niezgodne z regulaminem forum.

W związku z tym konto damian1011 zostało zbanowane.


(drapekr10) #12

Dam Wszystkie logi jakie Zrobiłem

http://www.wklej.org/id/146684/ << COMBOFIX

http://www.wklej.org/id/146965/ << Gmer

http://www.wklej.org/id/146948/ << OTL

http://www.wklej.org/id/146945/ << MBR

http://www.wklej.org/id/146688/ <

http://www.wklej.org/id/146949/ << HijackThis

Co Chwile antywirus wykrywa mi jakieś ataki

atakb.png


(deFco247) #13

To może być wina zmodyfikowanej biblioteki ws2_32.dll

Wykonaj mój skrypt Combofixa.


(drapekr10) #14

Pomyłka Nie zauważyłem posta zaraz zrobię i dam edit :slight_smile:

-- Dodane 28.09.2009 (Pn) 14:48 --

MAM PROBLEM !!

WYKONALEM TO I GDY WLACZAM KOMPUTER TO NIE CHCE MI SIE LADOWAC WINDOWS !!

CO MAM ROBIC :frowning: MAM TAM WAZNE DANE