Zawirusowany komputer, podejrzany plik lsass.exe


(Minnes21) #1

Witam

Mam problem z zainfekowanym komputerem, moj Avast wykrywa wirusy ale ich nie usuwa,prosiłbym serdecznie o pomoc, ponizej wrzucam Loga z HiJacka:


(system) #2

HijackThis to taki stary program nie używaj go [-X

pszeskanuj OTL

OTO LINK

http://www.dobreprogramy.pl/OTL,Program … 19450.html


(Minnes21) #3

Witam ponownie,

Próbowałem wygenerować loga z OTL wg instrukcji Admina, niestety po wcisnieciu “skanuj” pojawia się błąd : list index out of bounds (0).


(jessica) #4

Spróbuj tej wersji: http://www.itxassociates.com/OT-Tools/OTL.scr


(system) #5

Albo Malwarebytes Anti-Malware 1.46

LINK:http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html


(Minnes21) #6

witam ponownie,

Wydaje mi się iż udało się wygenerować loga, choć ten sam błąd wyskoczył. Oto log z OTL :

http://wklejto.pl/73257

dziękuję pięknie za pomoc,

Pozdrawiam


(jessica) #7

Masz bardzo zawirusowany komputer - nie wiem, czy uda się z tego wygrzebać.

Na dobry początek użyj TDSKiller >[http://www.fixitpc.pl/index.php?/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__6814entry6814](http://www.fixitpc.pl/index.php?/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814)

Daj z niego raport.

Zobaczę w nim, co udało się usunąć, i naprawić, a co pozostało

EDIT:

Użyj też USBFix, z opcji DELETION >[http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page__p__74entry74](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74)

Daj z niego raport.


(Minnes21) #8

Dzieki za zainteresowanie i odpowiedz, oto log z TDSSKiller:

http://wklejto.pl/73260

Czy w miedzyczasie system moze byc skanowany przez Malwarebytes anti-mailware?

pozdrawiam


(jessica) #9

Dlaczego dałeś na SKIP (POMIŃ) Czy tak było zproponowane domyślnie?

To musi zostać usunięte!

Zrób to jeszcze raz.

Poza tym w swoim poprzednim poście zaleciłam użycie USBFix


(Minnes21) #10

TDSSKiller usunął te pliki, USBFix zawiesza sie przy 28%, niema zadnej poprawy w pracy komputera, co mozemy zrobic dalej? dzieki i pozdrawiam


(jessica) #11

Masz zarażony plik Systemowy “ndis.sys”.

Ściągnij go stąd >http://www.speedyshare.com/files/23572897/ndis.sys, i umieść bezpośrednio na dysku C:\

Potem:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL , w pole Custom Scans/Fixes ( Własne opcje skanowania/Script ) wklej:

i dopiero wtedy kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Minnes21) #12

Witaj

Dzieki wielkie za pomoc ale nie moge wkleic na dysk C tego pliku ndis.sys, jest odmowa dostepu, nawet w trybie awaryjnym…