Liczba postów: 8
Liczba wątków: 1
Dołączył: 17.08.2009
Reputacja:
0
Witam.
Zazwyczaj sobie radzę sam ze swoim piecykiem, ale z wirusami do czynienia jeszcze nie miałem...ale ostatnio zaczęły dziać się dziwne rzeczy. Najpierw zauważyłem, że zepsuł mi się boot.ini - przy uruchamianiu systemu pojawia się napis "Nieprawidłowy boot.ini, rozruch z C:\Windows\". Gdy chciałem samemu zajrzeć co z tym pliczkiem okazało się, że mi się wyłączył podgląd plików ukrytych i systemowych. Gdy chciałem to zmienić w opcjach folderów, okazało się, że się nie da, tzn. zaraz po zatwierdzeniu z powrotem wyłącza się podgląd ukrytych plików. Kilka dni zostawiłem to w spokoju, jednak dzisiaj po włożeniu pendrive''a kolegi, gdzieś po minucie nie dało się uruchomić z eksploratora okienka pendrive''a. Uruchamiał się tylko DOS-owy program "wbj.exe", od razu się zamykał jak to zwykle bywa, a okno z plikami z pendrive się nie uruchamiało. Oprócz tego zauważyłem też, że nie mogę zaktualizować Aviry...niby miała się automatycznie uaktualniać, ale mimo to pojawiło się okienko upominające się o aktualizację. Kliknąłem "Update", a wtedy pojawił się komunikat z informacją o jakimś problemie z uruchomieniem programu...nie pamiętam, po reinstalacji Aviry było OK. Później, jeszcze przed ponowną jej instalacją (wywaliłem chyba Avirę i miałem restartować, ale w tym czasie skanowałem coś dla kolegi i zeszło mi z godzinę), problem z dyskiem osiągnął następny poziom - nie dało się w ogóle uruchomić dysku - pojawiało się okienko wyboru programu do otwarcia pliku C:\. Z resztą - jest tak do tej pory.
Po ponownej instalacji Aviry zrobiłem całogodzinny skan systemu, i oto log:
[Aby zobaczyć linki, zarejestruj się tutaj] (jest dość długi)
Ponoć przydadzą się też logi z Hijacka i SilentRunners:
[Aby zobaczyć linki, zarejestruj się tutaj] - Hijack
[Aby zobaczyć linki, zarejestruj się tutaj] - Log z Silenta
Oczywiście, Avirze kazałem wszystkie błędy naprawić, i - oczywiście - nie podziałało :-) Ja się już w tym wszystkim gubię, a i logów nie umiem czytać, poza tym na malware się nie znam, więc mógłby mi ktoś powiedzieć co zrobić, żeby wyleczyć swój komputer? Format nie odpada, ale chyba można go uniknąć 
Pozdrawiam.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
zainstaluj mbam i spybota
wywal wszystko co pokazuje hijack - sprawdź na stronie co i jak
na końcu jeżeli to nie pomorze combofix
WIN11
Ventura
Liczba postów: 317
Liczba wątków: 11
Dołączył: 08.12.2008
Reputacja:
0
Polak wybacz ale młodzież czyta i potem widać tego efekty na różnych forach pomoże a nie Pomorze.
A co do logów to czemu od razu Combo, o ile wiem to teraz żelazny zestaw na dzień dobry do OTL i Gmer, ale to trzeba chyba zaczekać na Tych co to umieją je interpretować lub ew. [Aby zobaczyć linki, zarejestruj się tutaj] i Landuss.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
niedawno pozbyłem sie tego trojana z kompa znajomego
avira nie dała rady go usunąć
uzyłem MBAM i Spybota
i wywaliłem wpisy trojana z rejestru
wiem co pisze kolego
WIN11
Ventura
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Avira wykryła ale go nie usunęła ... ciekawe 
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Avira nie jest za mocna w usuwaniu sa lepsze rosyjskie antywirusyone sa najlepsze w usuwaniu wirusow Dr. Web i Kaspersky  przeskanuj -asquared free
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
zbyszek napisał(a):Avira wykryła ale go nie usunęła ... ciekawe
nie usunęła całej infekciji
tylko plik zainfekowany
ale po restarcie problem wraca bo zostały wpisy w rejestrze
dlatego użyłem MBAM
LikwidatoR napisał(a):Avira nie jest za mocna w usuwaniu sa lepsze rosyjskie antywirusyone sa najlepsze w usuwaniu wirusow Dr. Web i Kaspersky przeskanuj -asquared free
założymy się że kaspersky też tego nie usunię
WIN11
Ventura
Liczba postów: 317
Liczba wątków: 11
Dołączył: 08.12.2008
Reputacja:
0
Skoro wiesz co (nie koniecznie jak) piszesz to widzę, że nie mam czego szukać, mam nadzieję, że infekcja zostanie zwalczona.
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Nie badz taki pewien kolego polak;]
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
słuchaj możesz doradzić
ja tylko pisze jak mnie udało się pozbyć tego wira
wiem ze to nie jest profesjonalne
LikwidatoR napisał(a):Nie badz taki pewien kolego polak;]
wiem bo sprawdziłem to w czasie zabawy z tym trojanem
kaspersky niby usuwał ale i tak po restarcie było to samo
oczywiście jeżeli to jest ten sam trojana
WIN11
Ventura
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
tozal skoro program MBAM usuwa a najlepsze antywiry nie troche to jest dziwne
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
żal ale antywirusy są dobre do zablokowania infekcji wykrycia pliku który infekuje, ale jak infekcja się dokonana to już ciężko im cięzko
niezła lipa
WIN11
Ventura
Liczba postów: 8
Liczba wątków: 1
Dołączył: 17.08.2009
Reputacja:
0
Sorki za spóźnienie, dałem temat na paru forach i nie wyrabiam Nie sądziłem, że taka duża grupa chętnych do pomocy jest w wakacje wieczorem.
Log z Combofixa: [Aby zobaczyć linki, zarejestruj się tutaj]
usunął jak widać z c:\ i d:\ pliki autorun.inf i dyski już dobrze działają. Nie wiem co jeszcze zrobił, ale i widzę już ukryte pliki. Tak więc, objawów nie ma. Zaraz zrobię system scan Avirą i zobaczę, czy zostało coś jeszcze i przejrzę w rejestrze klucze RUN w HKLM i HKCU, ew. w HKU jeśli taki istnieje.
Cytat: zainstaluj mbam i spybota
wywal wszystko co pokazuje hijack - sprawdź na stronie co i jak
1. Jak one działają? Ten pierwszy znaczy, drugi wiem, i nawet go użyję po Avirze. Co do Hijacka, to poradzili mi gdzieś indziej pousuwać parę wpisów z autorunu i tak też zrobiłem chociaż nie wiem, czemu akurat te a nie inne kazali Jeśli jest coś na stronie głównej o interpretacji logów Hijacka to chętnie poczytam, ale później.
Cytat: Polak wybacz ale młodzież czyta i potem widać tego efekty na różnych forach pomoże a nie Pomorze.
Popieram ;D Cytat:
nie usunęła całej infekciji
tylko plik zainfekowany
Chyba się zgadza, bo i u mnie problem wrócił...wywaliłbym za pierwszym razem od razu z autorunu z rejestru co trzeba, a potem CF by dokończył znikać objawy (ustawienia folderów i dyski)...ale burza wtedy była i musiałem kompa wyłączyć.
A skoro MBAM i Spybot tak pomogły to zaraz jeszcze oba uruchomię.
Uff, pozdro.
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
ja anwet nie wymagam by zaleczone byly pliki bo ciezko jest z najgrozniejszymi wyrafinowanymi wirusami, ale usunac powinienen. Ja jeszcze sie nie spotkalem u siebie by Kaspersky nie usunał wira zawsze usuwał to konca, ostatnio 2 po a-squared free wyczycil bo tamten nie dal sobie rady mimo ze wykrywal. Po 2 wiele wirow pzrez AVire jest oznakowane pod nazwa TR/Crypt.ZPACK.Gen wiec nie wiadomo czy chodzi o ta probke co kolega jest zainfekowany to tyle Pozdro ide na Tv
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Zwierzak napisał(a):Sorki za spóźnienie, dałem temat na paru forach i nie wyrabiam Nie sądziłem, że taka duża grupa chętnych do pomocy jest w wakacje wieczorem.
Log z Combofixa: [Aby zobaczyć linki, zarejestruj się tutaj]
usunął jak widać z c:\ i d:\ pliki autorun.inf i dyski już dobrze działają. Nie wiem co jeszcze zrobił, ale i widzę już ukryte pliki. Tak więc, objawów nie ma. Zaraz zrobię system scan Avirą i zobaczę, czy zostało coś jeszcze i przejrzę w rejestrze klucze RUN w HKLM i HKCU, ew. w HKU jeśli taki istnieje.
Cytat: zainstaluj mbam i spybota
wywal wszystko co pokazuje hijack - sprawdź na stronie co i jak
1. Jak one działają? Ten pierwszy znaczy, drugi wiem, i nawet go użyję po Avirze. Co do Hijacka, to poradzili mi gdzieś indziej pousuwać parę wpisów z autorunu i tak też zrobiłem chociaż nie wiem, czemu akurat te a nie inne kazali Jeśli jest coś na stronie głównej o interpretacji logów Hijacka to chętnie poczytam, ale później.
Cytat: Polak wybacz ale młodzież czyta i potem widać tego efekty na różnych forach pomoże a nie Pomorze.
Popieram ;DCytat:
nie usunęła całej infekciji
tylko plik zainfekowany
Chyba się zgadza, bo i u mnie problem wrócił...wywaliłbym za pierwszym razem od razu z autorunu z rejestru co trzeba, a potem CF by dokończył znikać objawy (ustawienia folderów i dyski)...ale burza wtedy była i musiałem kompa wyłączyć.
A skoro MBAM i Spybot tak pomogły to zaraz jeszcze oba uruchomię.
Uff, pozdro.
oba skanują pliki na kompie są to programy wykrywające malware
zainstaluj MBAM i przeskanuj dokładnie cały system
sorry za to że tak ci pogwatwałem
WIN11
Ventura
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
powiem wam że norton/symantec bardzo dobrze leczy chyba jako jedyny antyvirus stosuje kompleksową procedurę naprawczą kasuje wpisy rejestru resetuje stronę domową czyści plik hosts włącza zablokowany menadżer zadań włącza pokazywanie ukrytych plików etc...
widze że z tematu zrobił się ot
a tak wygląda to gdzie indziej
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8
Liczba wątków: 1
Dołączył: 17.08.2009
Reputacja:
0
zord, ktoś się zaraz obrazi, że temat na kilku forach i usunie ;D
Polaku, nie pogmatwałeś, nie martw się
Co do Nortona, to dzięki za informację, jeśli tak jest jak piszesz to Norton ma dużą przewagę nad konkurencją i należałoby się zastanowić nad spróbowaniem wersji testowej.
Pozdrawiam.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
zord napisał(a):powiem wam że norton/symantec bardzo dobrze leczy chyba jako jedyny antyvirus stosuje kompleksową procedurę naprawczą kasuje wpisy rejestru resetuje stronę domową czyści plik hosts włącza zablokowany menadżer zadań włącza pokazywanie ukrytych plików etc...
widze że z tematu zrobił się ot
a tak wygląda to gdzie indziej
[Aby zobaczyć linki, zarejestruj się tutaj]
z tym mogę się z całą odpowiedzialnością zgodzić
WIN11
Ventura
Liczba postów: 8
Liczba wątków: 1
Dołączył: 17.08.2009
Reputacja:
0
Kod: Malwarebytes'' Anti-Malware 1.40
Wersja bazy definicji: 2643
Windows 5.1.2600 Dodatek Service Pack 3
2009-08-17 22:35:15
mbam-log-2009-08-17 (22-35-15).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 148074
Upłynęło: 31 minute(s), 9 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)
Zrestartuję, a co mi tam Najwyżej będę od nowa zwalczał odnowioną plagę. Skan Avirą będzie trwał godzinę, nie ma sensu.
Pozdro.
Edycja: Wie ktoś, co ten wpis dawał?
EDIT: Chyba już wiem Teraz mimo, że jest włączona zapora Ashampoo Centrum Zabezpieczeń jej nie wykrywa ;D A tak to chyba dobrze, zaraz zaczynam test Avirą.
Pozdrawia.
Tak czy inaczej po skanie Avirą wygląda na to, że wypleniłem zarazę Dzięki wam za pomoc. Wygląda na to, że Avira wypleniła wirusy, a ComboFix dopilnował, żeby nie wróciły...tak mi się wydaje. Bo MBAM wykrył tylko jeden wpis, i to niepotrzebnie go zmienił.
Jeszcze raz dzięki, pozdro.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
|
