Tak jak w temacie
Logi z autoruns:
http://wklej.org/hash/c222d06d8ed/
Logi z OTL:
Extras - http://wklej.org/hash/9a6cc67b0e1/
OTL - http://wklej.org/hash/96d30baff83/
Dziękuję
Napisano 26 05 2013 - 13:21
Tak jak w temacie
Logi z autoruns:
http://wklej.org/hash/c222d06d8ed/
Logi z OTL:
Extras - http://wklej.org/hash/9a6cc67b0e1/
OTL - http://wklej.org/hash/96d30baff83/
Dziękuję
Napisano 26 05 2013 - 22:10
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fjdki.sys -- (amsint32)
Niestety wirus Win32:Sality ->/Infekcje-w-plikach-wykonywalnych-Ciezkie-do-usuniecia-przypadki-t52284/
Wykonuj leczenie dla tego wirusa z tematu, który dałem wyżej.
Napisano 26 05 2013 - 22:16
Jakiś log po wykonaniu usuwania z programu rmslt.exe?
Może tak - co dalej ?
Napisano 26 05 2013 - 22:21
Skanuj tym tyle razy, aż nic nie wykryje
Napisano 26 05 2013 - 22:35
pierwszy skan programem rmslt.exe - 0 infekcji ^^
tylko mówię bo ten program nie działa tak jak powinien.
Napisano 26 05 2013 - 22:36
to skanuj Salitykillerem
Napisano 26 05 2013 - 22:41
Właśnie to robię, potem powtarzać tą czynność aż nic nie wykryje a na koniec logi z OTL i Autoruns?
Napisano 26 05 2013 - 22:44
Tak, dokładnie, tylko z OTL'a już bez Autrounsa
Napisano 26 05 2013 - 23:25
Napisano 27 05 2013 - 16:44
Ten wirus ciągle jest, podłączasz jakiegoś pendriva ? Bo na to wygląda, że on się odradza, ponawiaj salitykiller'a na koniec wykonaj pełne skanowanie DrWebCureIt -> /Lista-polecanych-skanerow-antywirusowych-t52057/
Napisano 27 05 2013 - 17:32
Żadnego pendriva nie podłączam, wcale praktycznie że nigdy bo nie posiadam. Dodam że miałem jakieś błędy z rundll32.dll a teraz ustąpiły. Skanowałem Salitykiller'em dwukrotnie po pierwszym skanowaniu i nic nie wykryło. Użyję jeszcze z dwa razy Salitykiller'a i na koniec tego DrWebCurelt i dam logi z OTL.
@edit
po tym jak (niby) usunął tego wirusa komputera zaczął lepiej chodzić, chłopak ma 10 lat i odczułem to strasznie że zaczął lepiej działać
@edit2
czytałem że nie dobrze jest poszukiwać tego wirusa z pozycji windows'a ponieważ mogą być zainfekowane pliki systemowe i owe programy tego wirusa nie wykryją.
@edit3
jednak błąd z rundll32.dll nadal istnieje, nie wiem czy ma to jakieś powiązanie
Tak to wygląda.
Użytkownik hom3less edytował ten post 27 05 2013 - 17:33
Napisano 27 05 2013 - 17:57
Ten błąd jest związany własnie z tym wirusem - on niszczy pliki wykonywalne, faktycznie lepiej jest go usuwać z poziomu LiveCD i dlatego używaj kaspersky rescue disc z tego tematu ( wspominałem tam własnie, o tym, że skanowanie z poziomu systemu jest nie zawsze skuteczne ) -> /Infekcje-w-plikach-wykonywalnych-Ciezkie-do-usuniecia-przypadki-t52284/
Napisano 27 05 2013 - 18:24
Przed chwilą wykonałem skanowanie programem DrWebCureIt i gdy ukończył skanowanie znalazł 4 infekcje, które oczywiście zaznaczyłem by usnął ale po wciśnięciu przycisku - Zneutralizować lub Neutralizuj czy coś takiego, nagle jedna infekcja przeskoczyła na akcje "Przenieś" ^^ Zabawne jak się broni ten wirus. Hehe.
A nagrać ten programik z innego pc'ta czy mogę z tego co jest ta infekcja, bo na innym forum piszą z "!" żeby nagrać płytkę z innego pc bo może jakoś zablokować plik .exe czy coś żeby ten go nie znalazł.
Napisano 27 05 2013 - 18:31
Tak musisz utworzyć bootowalną płytkę na innym kompie, bo masz pewność, że jest czysty. Potem musisz w biosie ustawić opcję First BOOT Device na CD/DVD i z niej zbotować - i tu masz racje ten wir jest strasznie uparty
Napisano 27 05 2013 - 19:22
O jej, myślałem że nagram płytkę na tym pc'cie bo do drugiego dostęp dopiero późnym wieczorem a jutro robota. No nic, jak mus to mus ^^ zaraz jeszcze raz spróbujemy usunąć go programem DrWebCureIt i dam logi z OTL bo może jednak poradzimy sobie z nim w ten sposób.
Teraz DrWebCureIt nic nie wykrył więc dam loga z OTL.
OTL:
http://wklej.org/hash/ec5f590779e/
Extras:
http://wklej.org/hash/e6d873e2dbf/
Napisano 27 05 2013 - 20:34
:Services amsint32 ophlnnhv :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [ComSpec Service (x86)] C:\Documents and Settings\Ada\Ustawienia lokalne\Temp\ComSpc32.dll () :Files C:\WINDOWS\system32\drivers\ophlnnhv.sys C:\WINDOWS\system32\drivers\fjdki.sys :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Napisano 28 05 2013 - 00:54
Salitykiller nic nie wykrył.
KVRT nic nie wykrył.
Log z usuwania - http://wklej.org/id/1050467/
Logi z OTL
OTL - http://wklej.org/hash/fac4ce32dcd/
Extras - http://wklej.org/hash/39935ffb322/
Napisano 28 05 2013 - 15:51
Wszystko wygląda Ok, więc uruchom OTL i kliknij w nim "Sprzątanie"
Napisano 29 05 2013 - 20:44
Posprzątane Mam do Ciebie parę pytać ale to w innym miejscu. Do zamknięcia
0 użytkowników, 0 gości, 0 anonimowych