Logi - Problem z dyskami twardymi + wirusy
#1
Napisano 08 01 2012 - 18:27
Dołączam świeże logi z OTLa i Gmera:
OTL.Txt: http://www.wklej.org/id/663590/
Extras.Txt: http://www.wklej.org/id/663603/
Gmer: http://www.wklej.org/id/663663/
#2
Napisano 08 01 2012 - 19:22
Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.p...e-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj Sality Killer -->http://support.kaspe.../?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedysha...alityKiller.com
2) Użyj Sality Remover/rmsality>http://www.softpedia...oad-105925.html
Link zapasowy [hide] >http://www.zshare.ne...19025638c1dcfd/ [/hide]
3) Użyj >http://www.dobreprog...dows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>[hide]http://www.mediafire...kg9tf0n8975j71g [/hide]
4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
6) Użyj >USBFix
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
7) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:OTL
[2012-01-05 23:00:22 | 000,012,393 | ---- | C] () -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok.A16.em.bin
[2010-07-20 23:30:25 | 000,148,736 | ---- | C] (Avanquest Software) -- C:Documents and SettingsAll UsersDane aplikacjihpe3A98.dll
[2012-01-04 18:00:28 | 000,180,224 | RHS- | C] (Microsoft Corporation) -- C:WINDOWSSystem32EXPLORER.EXE
[2012-01-06 00:00:01 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok-16-6
[2012-01-05 00:00:00 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok-16-5
[2012-01-04 18:08:33 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiOk-SendMail-Bron-tok
[2012-01-04 18:06:44 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiLoc.Mail.Bron.Tok
[2012-01-04 18:00:44 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok-16-4
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellautOPLaycOMmand - "" = yhvun.exe
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellAutoRuncommand - "" = yhvun.exe
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellexploReCommand - "" = yhvun.exe
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellOpeNcommaNd - "" = yhvun.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellAUToPLayCoMmAnd - "" = lfgws.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellAutoRuncommand - "" = lfgws.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellexplOrEcOmmAnD - "" = lfgws.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellOpeNCommAnd - "" = lfgws.exe
O33 - MountPoints2{e1080d04-911e-11e0-8f24-0016e6338ed4}ShellAutoRuncommand - "" = G:EXPLORER.EXE
O33 - MountPoints2{e1080d04-911e-11e0-8f24-0016e6338ed4}ShellexploreCommand - "" = G:EXPLORER.EXE
O33 - MountPoints2{e1080d04-911e-11e0-8f24-0016e6338ed4}ShellopenCommand - "" = G:EXPLORER.EXE
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnycomp5_6_0_1.dll File not found
O4 - HKCU..Run: [wsctf.exe] wsctf.exe File not found
FF - HKLMSoftwareMozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found
DRV - File not found [Kernel | On_Demand | Running] -- -- (amsint32)
SRV - File not found [On_Demand | Stopped] -- -- (WMPNetworkSvc)
MOD - [2012-01-06 00:12:24 | 000,032,256 | ---- | M] () -- C:Documents and SettingsadminUstawienia lokalneTempwindxxidw.exe
MOD - [2012-01-06 00:08:32 | 000,012,970 | ---- | M] () -- C:Documents and SettingsadminUstawienia lokalneTempwinwyvnhc.exe
:Reg
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
:Commands
[emptytemp]
[resethosts]
8) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).
9) Zrób log z GMER, ale na ustawieniu:
>>gmer>>Rootkit>>zaznacz tylko "Usługi" i "Pokaż wszystko">>Szukaj>
.
Użytkownik makensis edytował ten post 31 03 2012 - 21:13
#3
Napisano 10 01 2012 - 02:08
Użytkownik emilka9229 edytował ten post 10 01 2012 - 02:10
#4
Napisano 10 01 2012 - 03:27
.
#5
Napisano 11 01 2012 - 01:40
1)uruchomiłam sality killer i zaczęło wykrywać mi jakieś pliki, po chwili czasu komputer się sam zrestartował, później chciałam przeprowadzić skan jeszcze raz, więc nacisnęłam 'uruchom', ale nic się nie działo i tak za każdym razem... tzn. pokazywało się dosłownie na ułamek sekundy to okno, w którym pokazują się te wykryte pliki, ale zaraz znikało... moje pytanie brzmi: czy to znaczy, że po prostu program już nic nie wykrywa?
2) chodzi o działanie programu Sality Remover/rmsality... niby go pobrałam, uruchomiłam i zainstalowałam, ale chyba coś było nie tak, więc weszłam w link zapasowy.. a wchodząc na tą stronę komputer sam się restartował ;/
3)a przeprowadzając skan tym trzecim programem trzeba to robić w Trybie Rozszerzonej Ochrony, tak?
jeszcze jedna sprawa... teraz próbując wejść w dysk D wyskakuje mi 'caption: Hello world!' ;/ nie mogę się w żaden sposób dostać do plików tam zawartych ;/
#6
Napisano 11 01 2012 - 03:33
2) szkoda, że Twój komputer nie nadaje się do usuwania wirusów, ale podaję Ci jeszcze jeden link zapasowy: [hide] http://www.mediafire...fshl3w75ipoe3sh [/hide]
3) raczej tak, bo wtedy jest mniejsze ryzyko, że wirus natychmiast zarazi dopiero co wyleczone pliki
4) to efekt jakiejś innej infekcji, w tej chwili nie pamiętam, jakiej.
.
Użytkownik makensis edytował ten post 31 03 2012 - 21:14
#7
Napisano 11 01 2012 - 09:24
#8
Napisano 11 01 2012 - 18:09
A pomoże mi ktoś chociaż tylko z tą infekcją, przez którą nie mogę się dostać do dysku D? mam tam wiele plików, z których na co dzień korzystam...;/
Użytkownik emilka9229 edytował ten post 11 01 2012 - 18:11
#9
Napisano 11 01 2012 - 18:51
Zajrzyj do mojego poprzedniego postu, oraz wykonuj pozostałe zalecenia z mojego pierwszego postu.
.
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych