pewnego dnia zaczal mi wyskakiwac pewien problem w przypadku wiekszosci aplikacji (chodz nie wszystkich) np gg,fm,instalki co poniektorych gier i kilka innych rzeczy,chodzily o dziwo simcity,skype...przeczytalem na jakims forum,ze to przez zle sterowniki zainstalowane (chodz to dziwne,bo z poczatku dzialalo wszystko) no i doszly wirusy wiec sformatowalem kompa...i o dziwo nic sie nie zmienilo... nie moge zainstalowac nawet sterownikow (po przeinstalowaniu systemu),o to co wyskakuje:
wystapil problem z aplikacja setup.exe i zostanie ona zamknieta.przepraszamy za klopoty.
jezeli jestes z trakcie pracy,informacje nad ktorymi pracujesz mogly zostac utracone.
i tak dalej...moge przeslac raport o bledach jesli pomoze komus to ustalic co jest powodem
prosze pomozcie bo mam kompa na ktorym moge jedynie sobie foldery przegladac i otworzyc kalendarz!
podaje logi:
OTL - http://wyslijto.pl/plik/a0ryr3p1sm
Extras - http://wyslijto.pl/plik/23scpoffwh
ktos moze mi powiedziec co sie dzieje u mnie na kompie?
Logi - Win:32 Mabezat
Rozpoczęty przez
zgredfr
, 25 06 2011 00:59
-
Temat jest zamknięty
3 odpowiedzi w tym temacie
#2
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 25 06 2011 - 04:18
To oznaki MABEZAT - wirusa zarażającego wszystkie plik *.exe.O33 - MountPoints2\{50e231ac-9947-11e0-85a4-f74ceb63a649}\Shell\AutoRun\command - "" = F:\zPharaoh.exe -- [2011-05-18 22:25:58 | 000,155,031 | RHS- | M] ()
MOD - [2011-06-24 21:08:12 | 000,032,768 | ---- | M] () -- C:\Documents and Settings\tazebama.dll
PRC - [2011-06-24 21:07:30 | 000,154,751 | ---- | M] () -- C:\Documents and Settings\tazebama.dl_
O32 - AutoRun File - [2011-06-24 21:08:33 | 000,000,126 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-06-24 21:08:33 | 000,000,126 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-06-24 21:08:34 | 000,000,126 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
Masz go na pendrive, więc domyślam się, że po sformatowaniu dysku twardego użyłeś tego zarażonego pendrive'a, i stąd ta reinfekcja.
Wszystkie skany wykonuj z tym podpiętym pendrive.
1) Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj RMMABEZ -->http://www.speedyshare.com/files/29138151/rmmabez.com - to link zapasowy (ze zmienioną nazwą)
3) Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/91718523673142ef/
4) wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) Użyj USBFix - kliknij w nim na DELETION.
Daj z tego raport.
6) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:OTL
O33 - MountPoints2\{50e231ac-9947-11e0-85a4-f74ceb63a649}\Shell\AutoRun\command - "" = F:\zPharaoh.exe -- [2011-05-18 22:25:58 | 000,155,031 | RHS- | M] ()
O33 - MountPoints2\{50e231ac-9947-11e0-85a4-f74ceb63a649}\Shell\explore\command - "" = F:\zPharaoh.exe -- [2011-05-18 22:25:58 | 000,155,031 | RHS- | M] ()
O33 - MountPoints2\{50e231ac-9947-11e0-85a4-f74ceb63a649}\Shell\open\command - "" = F:\zPharaoh.exe -- [2011-05-18 22:25:58 | 000,155,031 | RHS- | M] ()
MOD - [2011-06-24 21:08:12 | 000,032,768 | ---- | M] () -- C:\Documents and Settings\tazebama.dll
:Files
C:\Documents and Settings\tazebama.dl_
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptyflash]
[emptytemp]
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
#3
zgredfr
-
-
- 4 postów
Nowy
Napisano 25 06 2011 - 22:04
witam
sciagnalem tego antywirusa mabezat i wszystko poszlo...brawo ziomek...istny geniusz
a moze jakies male rady co do uzywania LOGów?trzeba znac wszystko od A do Z czy jest uzywacie tez jakiegos sposobu,ze widzicie,ze cos nie gra w logach?np jesli to wirus czy blad systemowy czy sa jakies oznaczniki tego? Logow sie uzywa chyba tylko do tego nie? do sprawdzenia poprawnosci systemu i ew. wirusow a moze do czegos jeszcze?
to tak edukacyjnie
sciagnalem tego antywirusa mabezat i wszystko poszlo...brawo ziomek...istny geniusz
a moze jakies male rady co do uzywania LOGów?trzeba znac wszystko od A do Z czy jest uzywacie tez jakiegos sposobu,ze widzicie,ze cos nie gra w logach?np jesli to wirus czy blad systemowy czy sa jakies oznaczniki tego? Logow sie uzywa chyba tylko do tego nie? do sprawdzenia poprawnosci systemu i ew. wirusow a moze do czegos jeszcze?
to tak edukacyjnie
#4
ordynat
-
-
- 804 postów
Zaawansowany użytkownik
Napisano 26 06 2011 - 08:07
Raczej nie ma takich oznaczników. Trzeba po prostu zobaczyć, co nie pasuje ani do Systemu, ani do zainstalowanych programów, i takim obiektom przyjrzeć się bliżej.jesli to wirus czy blad systemowy czy sa jakies oznaczniki tego?
W logu GMER Rootkity mają specjalne oznaczenie.
W logu TDSSKiller zaznaczone są podejrzane obiekty.
W logu MBRCheck jest napis, czy MBR jest OK.
W logu VBAarkit podejrzane obiekty są czerwone.
W innych logach takich oznaczeń nie ma.
.
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
