Przeniosłem syf z pendriva na komputer. Nod32 i Malware wykrywają, ale nie są w stanie usunąć. Użyłem wszyskich wskazanych na forum programów diagnostycznych (logi w załącznikach). Objawy: skróty zamiast folderów na pendrive, procesy: explorer.exe i ekrn.exe obciążają mocno procesor (musiałem spróbować je wyłączyć bo procesor się strasznie grzał, naturalnie sam się włączył ekrn.exe, ale explorer.exe jest wyłączony), nie wszystkie strony wyświetlają mi się na operze przy pierwszym kliknięciu (dopiero 5 odświeżenie wyświetla stronę). Dodam jeszcze, że filmy w necie się tną, a wcześniej się nie cieły w ogóle. Po tych wszystkich testach nie mogę odtwarzać muzyki, czymkolwiek i jakkolwiek, obojętnie czym próbuję, dźwięk się tnie, idzie dalej ale przycina. Proszę o pilną pomoc.
Widzę, że załączniki coś nie bardzo działają, poprawiłem:
1) OTL
http://www.wklej.eu/index.php?id=8dfbc9a3ca
http://www.wklej.eu/index.php?id=3f64797ee0
2) RSIT
http://www.wklej.eu/index.php?id=942d27b8a7
3) Silent Runners
http://www.wklej.eu/index.php?id=d08b5aa8be
4) GMER
http://www.wklej.eu/index.php?id=0e7af09833
5) MBRCheck.exe
http://www.wklej.eu/index.php?id=51d12a495c
6) TDSS Killer:
http://img21.otofotki.pl/obrazki/eh491_Threats-detected.JPG
Czy naprawdę nikt z forumowiczów nie jest w stanie mi pomóc?
Logi z usbfix:
http://www.wklej.eu/index.php?id=38c4c92b2f
http://www.wklej.eu/index.php?id=0d6d9b1296
Logi - Infekcja, skrót zamiast fold. na penie
Rozpoczęty przez
antonijasny
, 17 03 2012 20:09
-
Temat jest zamknięty
32 odpowiedzi w tym temacie
#2
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 17 03 2012 - 21:16
Po prostu użyj USBFix z opcji DELETION.
Daj z tego raport.
.
Daj z tego raport.
.
#3
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 07:34
Po prostu użyj USBFix z opcji DELETION.
Daj z tego raport.
.
USBfix:
http://www.wklej.eu/index.php?id=3595b23268
#4
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 09:43
Zastanawiają mnie te dwa Recycler - powinien być tylko jeden.[18/03/2012 - 00:54:24 | SHD ] C:RECYCLER
[24/04/2010 - 12:37:18 | D ] C:RECYCLER(2)
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:Files
C:RECYCLER
C:RECYCLER
:Commands
[emptytemp]
Daj też nowy log z USBFix, z opcji LISTING.
.
>>GMER>>
Rozwiń>>>zakładka CMD>>zaznacz CMD ---w górne czarne pole wklej to:
Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.
qcbyywnz -del file C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe
qcbyywnz -reboot
Znów Gmer >>> tym razem zakładka CMD i zaznaczyć w niej opcję REGEDIT a do okna wkleić:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "Gcgmgs "=-
Kliknij na Uruchom.
Użytkownik ordynat edytował ten post 18 03 2012 - 09:52
#5
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 11:04
OTL
wklej.eu - wklej kod, paste code, paste syntax
USBfix
http://www.wklej.eu/index.php?id=089f3186d4
wklej.eu - wklej kod, paste code, paste syntax
USBfix
http://www.wklej.eu/index.php?id=089f3186d4
Użytkownik antonijasny edytował ten post 18 03 2012 - 11:05
#6
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 11:20
Czy wykonałeś zalecenia z GMER?
.
.
#7
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 11:26
Czy wykonałeś zalecenia z GMER?
.
tak, wszystko wykonane, dodam tylko przy każdym uruchomieniu kompa muszę explorera.exe wyłączać, bo komp się wiesza - obciążenie procesora przy pozostawiony explorerze idzie na maxa, proszę o dalsze wskazówki, bo póki co nadal nie jest za dobrze
Użytkownik antonijasny edytował ten post 18 03 2012 - 11:30
#8
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 11:48
Infekcje usunięte, więc problem z obciązeniem "explorer.exe" jest pozawirusowy.
Ja mogę jeszcze, tak na wszelki wypadek, zalecić użycie > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
Ja mogę jeszcze, tak na wszelki wypadek, zalecić użycie > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
Użytkownik ordynat edytował ten post 18 03 2012 - 11:49
#11
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 12:01
W programie jest do wyboru błyskawiczna, pełne, itd.
Błyskawiczne log:
wklej.eu - wklej kod, paste code, paste syntax
Szybkie - 1 infekcja:
http://www.wklej.eu/index.php?id=10b929b593
Błyskawiczne log:
wklej.eu - wklej kod, paste code, paste syntax
Szybkie - 1 infekcja:
http://www.wklej.eu/index.php?id=10b929b593
Użytkownik antonijasny edytował ten post 18 03 2012 - 12:30
#12
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 12:23
Skoro błyskawiczne nic nie wykryło, to wykonaj pełne.
Czy teraz Twój Antivirus coś wykrywa jeszcze?
.
Czy teraz Twój Antivirus coś wykrywa jeszcze?
.
#13
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 12:33
Szybkie skanowanie - usunąłem rzekomą infekcję (leci pełne):
http://www.wklej.eu/index.php?id=7b4b3584ac
http://www.wklej.eu/index.php?id=7b4b3584ac
#14
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 12:35
Tak, to pomyłkowe wykrycie.
.
.
#15
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 15:54
Pełne skanowanie nie jest wykonalne, wiesza się. Dwie próby, teraz trzecia. Proszę o wskazówki jak mam usunąć tego syfa z kompa. Czy pendrive już są ok? Mogę odpiąć? Czy podpinając je do innego kompa, zainfekuję go? Co ze skrótami na penach? Nie mogę wykonać pełnego skanowania malwerem, ani na C, ani na penach. Jakieś sugestie? Coś jest nadal nie tak.
Użytkownik antonijasny edytował ten post 18 03 2012 - 16:12
#16
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 17:01
Jeszcze raz użyj USBFix z opcji DELETION.
Pokaż też nowy log z OTL - może w międzyczasie pojawiło się coś nowego.
Sprawdzimy też, czy na pewno GMER usunął to, co miał usunąć:
Ściągnij -->Avenger.
wklej do niego ten tekst:
Zrestartuj komputer.
Daj Raport z Avengera z C:avenger.txt.
.
Pokaż też nowy log z OTL - może w międzyczasie pojawiło się coś nowego.
Sprawdzimy też, czy na pewno GMER usunął to, co miał usunąć:
Ściągnij -->Avenger.
wklej do niego ten tekst:
Files to delete: C:Documents and SettingsAntoniDane aplikacjiGcgmgs.exe Registry values to delete: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | GcgmgsKliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:avenger.txt.
.
#17
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 19:25
Jeśli mam sformatować dysk to dacie znać, bo póki co to mój lap za szybko nie chodzi 
, a ja już drugi dzień tu siedzę, i już chyba z 8 twardych restów robiłem, nie mówiąc już o waszym wysiłku, za co bardzo dziękuję. Byle tylko syf nie przeszedłe na dysk zewnętrzny.
OTL
wklej.eu - wklej kod, paste code, paste syntax
wklej.eu - wklej kod, paste code, paste syntax
Avenger.
wklej.eu - wklej kod, paste code, paste syntax
Na każdym z penów jest folder Recycler, mam go usunąć wraz z zawartością? Czy skróty też mogę? Czy peny mogę już wsadzić do innego kompa, bez ryzyka, że zarażę?
, a ja już drugi dzień tu siedzę, i już chyba z 8 twardych restów robiłem, nie mówiąc już o waszym wysiłku, za co bardzo dziękuję. Byle tylko syf nie przeszedłe na dysk zewnętrzny.OTL
wklej.eu - wklej kod, paste code, paste syntax
wklej.eu - wklej kod, paste code, paste syntax
Avenger.
wklej.eu - wklej kod, paste code, paste syntax
Na każdym z penów jest folder Recycler, mam go usunąć wraz z zawartością? Czy skróty też mogę? Czy peny mogę już wsadzić do innego kompa, bez ryzyka, że zarażę?
Użytkownik antonijasny edytował ten post 18 03 2012 - 19:53
#18
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 21:15
Na dysku twardym nie masz infekcji.
Na pendrive'ach - nie wiem, bo nie dałeś raportu z USBFix .Wprawdzie o tym nie pisałem, ale myślałem, że sam się domyślisz, że jeśli zaleciłem użycie USBFix, to trzeba dać z tego raport.
Używałeś ComboFix - czy coś wykrył, coś usuwał?
.
Na pendrive'ach - nie wiem, bo nie dałeś raportu z USBFix .Wprawdzie o tym nie pisałem, ale myślałem, że sam się domyślisz, że jeśli zaleciłem użycie USBFix, to trzeba dać z tego raport.
Używałeś ComboFix - czy coś wykrył, coś usuwał?
.
#19
antonijasny
-
-
- 49 postów
Początkujący
Napisano 18 03 2012 - 21:23
Na dysku twardym nie masz infekcji.
Na pendrive'ach - nie wiem, bo nie dałeś raportu z USBFix .Wprawdzie o tym nie pisałem, ale myślałem, że sam się domyślisz, że jeśli zaleciłem użycie USBFix, to trzeba dać z tego raport.
Używałeś ComboFix - czy coś wykrył, coś usuwał?
USBFix
wklej.eu - wklej kod, paste code, paste syntax
Combofix zawiesiło się, skan miał trwać 10minut, ale po 70 minutach jeszcze nie był gotowy. W dodatku zegarek systemowy zamarł.
"czy coś wykrył, coś usuwał?" - nie wiem, dopóki się nie zawiesił nie było żadnej inforamcji
Użytkownik antonijasny edytował ten post 18 03 2012 - 21:28
#20
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 18 03 2012 - 21:32
Znowu są dwa RECYCLER.
- [18/03/2012 - 19:30:58 | SHD ] C:RECYCLER
- [24/04/2010 - 12:37:18 | D ] C:RECYCLER(2)
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:Files
C:RECYCLER
C:RECYCLER(2)
:Commands
[emptytemp]
Daj też nowy log z USBFix, z opcji LISTING.
.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
