Zbyt dużo identycznych wiadomości w wyznaczonym czasie

janusz.p1 · 16 Maj 2009 08:13

Witam wszystkich. Od dwóch dni w Avaście wyskakuje mi komunikat “zbyt dużo identycznych wiadomości w wyznaczonym czasie”. Razem z tym problemem pojawił się także problem z wirusem Win32:Cutwail [Trj]. Skanuje AVastem, nic nie znajduje, a później w czasie pracy komputera pojawia się ten wirus, nie można go usunąć. Jak biorę go do kwarantanny, to może za minutę pojawić się następny wirus Win32:Cutwail [Trj] i znowu do kwarantanny. Teraz mam już 26 takich wirusów w kwarantannie, ale pod innymi nazwami. I razem z tym problemem, pojawił się właśnie komunikat “zbyt dużo identycznych wiadomości w wyznaczonym czasie”. Jak go coś naleci to i z 15 takich komunikatów pod rząd może być.

Bardzo proszę o pomoc. Nie znam się bardzo na tym, (jestem zielony w tym temacie).

spandaupol · 16 Maj 2009 08:28

Opróżnij kwarantanne Avasta

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja zakładam że masz XP

Pobierz Malwarebytes Anti-Malware http://dobreprogramy.pl/index.php?dz=2& … lware+1.36 Wykonaj pełne skanowanie usuń co znajdzie daj log na forum

Na koniec pobierz OTListIt2 Instrukcja i program tutaj http://www.searchengines.pl/index.php?s … =395642 daj logi na forum

janusz.p1 · 16 Maj 2009 11:01

Opróżniłem kwarantanne AVAST

Zrobiłem Wyłącz i włącz przywracanie systemu

Przeskanowałem Malwarebytes Anti-Malware, w czasie skanowania pare razy AVAST wykrył wirus Win32:Cutwail [Trj]. Przeniosłem do kwarantanny i usunąłem.

Log z Malwarebytes Anti-Malware

http://wklej.org/id/91303/

Logi z OTListIt2

http://wklej.org/id/91305/

http://www.wklej.org/id/91299/

– Dodane 17.05.2009 (N) 9:34 –

Wczoraj po zrobieniu tego wszystkiego było spokój z wirusami i komunikatem “zbyt dużo identycznych wiadomości w wyznaczonym czasie”. Dzisiaj po włączeniu internetu i sprawdzenia poczty znowu gnębią mnie komunikaty “zbyt dużo identycznych wiadomości w wyznaczonym czasie”.

Co mam dalej zrobić oby się tego ustrojstwa pozbyć. A jeszcze wczoraj był komunikat o jakimś rotkicie.

POMOCY

– Dodane 17.05.2009 (N) 9:36 –

Wyskoczył właśnie rotkit

C:\WINDOWS\System32\drivers\4975204b.sys

Wi\Program Files\

Pisało żeby usunąć. Usunąłem. Ale to już któryś raz było to samo

spandaupol · 17 Maj 2009 08:07

Uruchom program OTListIt2 - w oknie Custom Scans/Fixes wklej poniższy skrypt:

:OTLI

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


:Files

C:\WINDOWS\System32\drivers\4975204b.sys

C:\WINDOWS\System32\3085534599.dat

C:\WINDOWS\System32\1025o.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Klikasz Run Fix. Zatwierdzasz restart komputera.

Po tym ponownie uruchamiasz OTListIt2 , teraz wybierasz opcję Run Scan. Pokazujesz nowy log OTListIt.txt (ten z czyszczenia + ten ze skanowania)

Uaktualnij Jave do wersji 6 update13 http://www.java.com/pl/download/

janusz.p1 · 17 Maj 2009 11:23

Wszystko zrobiłem, javę też wgrałem

Oto logi

http://wklej.org/id/91678/

http://wklej.org/id/91679/

W trakcie skanowania i po nim, do tej pory z 15 razy wyskoczył komunikat “Zbyt dużo identycznych wiadomości w wyznaczonym czasie”. O, jeszcze z 10, myślałem że nie pozwoli mi skończyć pisać.

spandaupol · 17 Maj 2009 11:42

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Przeskanuj obszar Mój komputer Kaspersky Online Scanner jeśli skaner coś znajdzie daj raport na forum

janusz.p1 · 18 Maj 2009 13:55

W końcu jestem

Skanowało długo, raz się zawiesiło i musiałem powtarzać.

Zrobiłem Wyłącz przywracanie systemu na wszystkich dyskach, tak że w tej chwili mam wyłączone

Zrobiłem to wszystko programem The avenger. Nie wiem czy dobrze, ale chyba tak.

Raport

http://wklej.org/id/92204/

Przeskanowałem obszar Mój komputer Kaspersky Online Scanner

http://wklej.org/id/92205/

A, i w tej chwili mam pokaż wszystkie pliki i foldery.

Co dalej robić?

anon53382939 · 18 Maj 2009 15:02

Pobierz http://swandog46.geekstogo.com/avenger.zip/ zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

janusz.p1 · 19 Maj 2009 05:36

Wykonałem.

Raport

http://wklej.org/id/92499/

spandaupol · 19 Maj 2009 07:26

Pliki usunięte

Na koniec uruchom program OTListIt2 i użyj opcji CleanUp

Zainstaluj SP3 http://www.microsoft.com/DownLoads/deta … laylang=pl

Zobacz tą demonstrację http://dobreprogramy.pl/index.php?dz=34 … ce+Pack+3+

janusz.p1 · 19 Maj 2009 15:01

Wykonałem: OTListIt2 i użyj opcji CleanUp

Nie mogę wgrać Service Pack 3. W trakcie wgrywania pojawia się komunikat: odmowa dostępu.

I jeszcze jak włączam Firefox pojawia się komunikat AVASTA - dokładnie nie przytocze bo ginie, ale że zablokował dostęp do szkodliwego oprogramowania.

W AVASCIE sprawdziłem w kontroli ochrony dostępowej, w osłonie sieciowej jest ostatnia infekcja: 85.92.157.141/mta/get_mta_db_url.php?cid=174uid=32232db=1version=4.6.5.0

liczba zarażonych: 1

deFco247 · 19 Maj 2009 15:41

Zainstaluj go w trybie awaryjnym (F8 przed bootem Windowsa)

janusz.p1 · 20 Maj 2009 12:15

Niestety w trybie awaryjnym też nie dało się zainstalować SP3. Przy sprawdzaniu bieżącej konfiguracji wyskakuje komunikat odmowa dostępu.

I znowu przy pierwszym uruchomieniu Firefoxa wyskakuje komunikat AVAST zablokowano połączenie ze stroną szkodliwego oprogramowania i dalej to co napisałem wcześniej.

Co dalej mam zrobić?

spandaupol · 20 Maj 2009 12:50

Pobierz Windows Worms Doors Cleaner http://dobreprogramy.pl/index.php?dz=2& … aner+1.4.1 pozamykaj porty

Wejdź na konto system w windows XP i wtedy spróbuj zainstalować SP3 (Wyłącz antywirusa na czas instalacji)

Jak skorzystać z uprawnień konta http://www.localize.fr.pl/forum/o-syste … in-xp.html

lub tutaj http://pl.youtube.com/watch?v=lW42RV3tTQU

Masz jakiegoś firewall’a bo nie widzę?

janusz.p1 · 23 Maj 2009 16:25

Witam ponownie

Długo mnie nie było.

Dzisiaj mam więcej czasu to próbuję dalej.

Powyłączałem porty, ale nie mogę wejść na konto system. Wszystko robię tak jak pisało w instrukcji, a później sprawdzam i dalej jest konto JP. Nie mam pojęcia jak to zrobić.

spandaupol · 24 Maj 2009 08:51

Przeczytaj uważnie instrukcje i zrób to ponownie. Napisz krok po kroku jak to zrobiłeś.

janusz.p1 · 24 Maj 2009 12:37

start-uruchom

wpisuje cmd

powoduje to jak piszą okno konsoli

i do tego miejsca jest wszystko tak samo jak piszą w instrukcji

wpisuje at 14:39 /interactive “cmd.exe” i piszą że, po chwili zostanie wyświetlone nowe okno konsoli - poprzednie można zamknąć. U mnie nie wyskakuje nowe okno.dodano nowe zadanie o identyfikatorze i znowu wyskakuje C:Documents and settings\JP>

– Dodane 24.05.2009 (N) 15:14 –

udało się wejść na konto system

wyłączyłem AVASTA, włączyłem wgrywanie sp3 i znowu w pewnym momencie wyskoczył komunikat odmowa dostępu i włączył się kreator usuwania aktualizacji oprogramowania.

spandaupol · 24 Maj 2009 14:04

W takim razie zobacz tutaj http://support.microsoft.com/kb/949377/pl