Liczba postów: 13
Liczba wątków: 2
Dołączył: 17.03.2013
Reputacja:
0
Witam,
Objawy zainfekowania:
Po kilku minutach od podłączenia pendrive''a znajomej i próbie kopiowania w Total Commanderze, pojawił się Bluescreen i komputer się wyłączył, po włączeniu komputera i skanowaniu (Microsoft Security Essentials), ponownie wyłączył się. Brak możliwości zainstalowania innych programów antywirusowych (Kaspersky, Spybot).
Wykonywane działania:
Skanowanie Microsoft Security Essentials (wykrył Rimecud.A i jeszcze jednego wirusa, którego nazwy nie pamiętam), odinstalowanie wyżej wymienionego antywirusa, w celu zainstalowania innego (próba nie udana).
Logi:
Logi z OTL:
OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
W logach widoczna informacja o Avaście jednak kilka miesięcy temu instalacja z niewiadomych powodów została przerwana, brak możliwości odinstalowania.
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Będę wdzięczy za pomoc,
Pozdrawiam,
V.W.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [File_System | Auto | Stopped] -- aswFsBlk.sys -- (aswFsBlk)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
IE - HKU\S-1-5-21-1785848231-2617664375-1701311435-1001\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1785848231-2617664375-1701311435-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1785848231-2617664375-1701311435-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O4 - Startup: C:\Users\Franek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Seagate 2GEY6BYC Product Registration.lnk = C:\Users\Franek\AppData\Roaming\Leadertech\PowerRegister\Seagate 2GEY6BYC Product Registration.exe (Leader Technologies/Seagate)
O33 - MountPoints2\{7e40e62c-453b-11e2-9dd4-001a927abd45}\Shell - "" = AutoRun
O33 - MountPoints2\{7e40e62c-453b-11e2-9dd4-001a927abd45}\Shell\AutoRun\command - "" = G:\USB_test.exe
O33 - MountPoints2\{b8947c39-f4f5-11e1-998c-001fc62c387b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8947c39-f4f5-11e1-998c-001fc62c387b}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{dd211df1-193f-11e2-b7bc-001fc62c387b}\Shell - "" = AutoRun
O33 - MountPoints2\{dd211df1-193f-11e2-b7bc-001fc62c387b}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2013-03-09 16:45:18 | 000,001,254 | ---- | M] () -- C:\Users\Franek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Seagate 2GEY6BYC Product Registration.lnk
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
:Commands
[clearallrestorepoints]
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleanerz opcji Delete .
Przedstaw raport z wykonania OTLi AdwCleaner
Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.
Liczba postów: 13
Liczba wątków: 2
Dołączył: 17.03.2013
Reputacja:
0
Raport OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Spybotasobie oszczędź.
AdwCleaner to w tym wypadku tylko profilaktycznie został wykonany, występują jeszcze jakieś problemy?
Spróbuj zainstalować teraz Kasperskiego lub Avasta,przeskanuj system dodatkowo programem Malwarebytes Anti-Malware 1.70.0.1100i HitmanPro 3.7.2.190
Liczba postów: 13
Liczba wątków: 2
Dołączył: 17.03.2013
Reputacja:
0
Kasperskyego w wersji dla małych przedsiębiorstw nie udało się zainstalować, wersję domową dopiero za drugim podejściem, nie był w stanie usunąć Avasta. Malwarebytes, HitmanPro ani Kaspersky nic nie znalazły. Czyli rozumiem, że komputer można uznać za wyleczony? Mam jeszcze jedno pytanie: komputer ma ok. 3 lat i pół roku po kupieniu zaczął się ciąć, ram był sprawdzany i wszystko działa (obie kości mają takie samo taktowanie), czy jest jakiś sposób, żeby zaczął działać normalnie? Ma 3 GB RAMu i procesor 2.1 GHz.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Na to wygląda że już jest wszystko ok,możesz przejść do czynności sprzątania w OTL .
Jeśli chodzi o sprzęt proszę założyć odpowiedni temat w tym dziale [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 13
Liczba wątków: 2
Dołączył: 17.03.2013
Reputacja:
0
Bardzo dziękuję za pomoc!
|