Skocz do zawartości

ForumPC.pl używa plików cookies, by ułatwić korzystanie z serwisu internetowego. Więcej informacji na ten temat znajdziesz w polityce prywatności.    Akceptuję używanie plików cookies



Zdjęcie

Wirus wylacza antywirusa i utrudnia prace - logi


  • Zaloguj się, aby dodać odpowiedź
23 odpowiedzi w tym temacie

#1 OFFLINE   Kordikk

Kordikk
  • Użytkownik
  • 29 postów
0
Neutralny

Napisano 19 czerwiec 2010 - 07:56

Witam. Chcialbym, aby ktos rzucil okiem na moje logi z OTL'a, poniewaz od wczoraj mam wielki problem... Do tej pory mialem AVG antywirusa, darmowa wersje, ale bez wirusow. Wszystko pieknie az do wczoraj. AVG przestal dzialac po tym jak go wylaczylem. Zauwazylem ze nie moge wlaczyc menadzera zadan: Administrator wylaczyl ta funkcje. Dowiedzialem sie, ze to jest wirus. Sciagnalem Avire, zrobilem skan, lecz podczas naprawiania plikow wylaczyl sie sam i juz nie moge go wlaczyc... Poczytalem troche i zdecydowalem sie wrzucic tutaj logi po tym jak nie zadzialalo uruchomienie: Virus Remover for Win32/Sality (rmslt.exe) od AVG. LOGI z OTL.txt:

Log do sprawdzenia

  • 0




#2 OFFLINE   Mateusz J.

Mateusz J.
  • Moderator
  • 4573 postów
466
Znakomity

Napisano 19 czerwiec 2010 - 09:22

DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)
Usługa groźnego wirusa Sality. Infekuje on pliki .exe, .scr, .DLL.
Jest to ciężka infekcja, na początek używasz trzech skanerów, którymi starasz się leczyć zainfekowane pliki:
1. http://www.freedrweb.com/cureit/
2. http://support.kaspe...n?qid=208280888
3. http://www.forumpc.p...howtopic=107753
Raporty umieść na forum.

Następnie wykonujesz nowy log, tym razem z ComboFix + OTL.
  • 0

#3 OFFLINE   Kordikk

Kordikk
  • Autor tematu
  • Użytkownik
  • 29 postów
0
Neutralny

Napisano 19 czerwiec 2010 - 13:53

Ehh... A moglbys mi wytlumaczyc jak zrobic logi ComboFix"em zeby niczego nie zepsuc?

@Edit

http://support.kaspe...n?qid=208280888
http://www.freedrweb.com/cureit/
ten linki mi nie dzialaja...

Przepraszam za double posting ale nie moge edytowac po raz 2 wczesniejszego :/
Zamiast tej stronki z Dr. Web moge pobrac stad??
http://www.dobreprog...dows,12976.html

Ehh... A moglbys mi wytlumaczyc jak zrobic logi ComboFix"em zeby niczego nie zepsuc?

@Edit

http://support.kaspe...n?qid=208280888
http://www.freedrweb.com/cureit/
ten linki mi nie dzialaja...

Zamiast tej stronki z Dr. Web moge pobrac stad??
http://www.dobreprog...dows,12976.html

Logi z MBAM
Log do sprawdzenia


Ehh... A moglbys mi wytlumaczyc jak zrobic logi ComboFix"em zeby niczego nie zepsuc?

@Edit

http://support.kaspe...n?qid=208280888
http://www.freedrweb.com/cureit/
ten linki mi nie dzialaja...

Przepraszam za double posting ale nie moge edytowac po raz 2 wczesniejszego :/
Zamiast tej stronki z Dr. Web moge pobrac stad??
http://www.dobreprog...dows,12976.html

Ehh... A moglbys mi wytlumaczyc jak zrobic logi ComboFix"em zeby niczego nie zepsuc?

@Edit

http://support.kaspe...n?qid=208280888
http://www.freedrweb.com/cureit/
ten linki mi nie dzialaja...

Zamiast tej stronki z Dr. Web moge pobrac stad??
http://www.dobreprog...dows,12976.html

Logi z MBAM

Log do sprawdzenia

Log do sprawdzenia


Ehh... A moglbys mi wytlumaczyc jak zrobic logi ComboFix"em zeby niczego nie zepsuc?

@Edit

http://support.kaspe...n?qid=208280888
http://www.freedrweb.com/cureit/
ten linki mi nie dzialaja...

Przepraszam za double posting ale nie moge edytowac po raz 2 wczesniejszego :/
Zamiast tej stronki z Dr. Web moge pobrac stad??
http://www.dobreprog...dows,12976.html

Ehh... A moglbys mi wytlumaczyc jak zrobic logi ComboFix"em zeby niczego nie zepsuc?

@Edit

http://support.kaspe...n?qid=208280888
http://www.freedrweb.com/cureit/
ten linki mi nie dzialaja...

Zamiast tej stronki z Dr. Web moge pobrac stad??
http://www.dobreprog...dows,12976.html

Logi z MBAM
Log do sprawdzenia

Użytkownik Kordikk edytował ten post 19 czerwiec 2010 - 09:55

  • 0

#4 OFFLINE   Mateusz J.

Mateusz J.
  • Moderator
  • 4573 postów
466
Znakomity

Napisano 19 czerwiec 2010 - 15:15

Pobierz DrWeb z innego źródła, to samo postaraj się zrobić z kaspersky removal tool.
ComboFix: http://www.forumpc.p...howtopic=153621
  • 0

#5 OFFLINE   Kordikk

Kordikk
  • Autor tematu
  • Użytkownik
  • 29 postów
0
Neutralny

Napisano 20 czerwiec 2010 - 10:00

logi z MBAM:
Log do sprawdzenia

Logi z DrWeb:
Log do sprawdzenia

Logi z ComboFix'a:
Log do sprawdzenia

Logi z OTL'a (OTL.txt i Extras.txt):
Log do sprawdzenia

Log do sprawdzenia

Niestety nie moglem znalesc kaspersky removal tool, ktory moglbym pobrac... Pewnie przez wirusa czy cos -,-
  • 0

#6 OFFLINE   Mateusz J.

Mateusz J.
  • Moderator
  • 4573 postów
466
Znakomity

Napisano 20 czerwiec 2010 - 13:02

Odinstaluj oba antywirusy, usuń ich wszystkie foldery włącznie z: C:\Documents and Settings\All Users\Dane aplikacji\Avira
Pobierz ponownie antywirusa, polecam Avira.
Próbujesz pobrać Kaspersky Removal Tools, już nie powinno być przeszkód.

Skanujesz obszar całego komputera Kaspersky removal tool oraz antywirusem, co znajdą programy leczysz.

Po wykonaniu ponownie log z OTL.
  • 0

#7 OFFLINE   Kordikk

Kordikk
  • Autor tematu
  • Użytkownik
  • 29 postów
0
Neutralny

Napisano 20 czerwiec 2010 - 20:52

Prosze. Kolega mi sciagnal kasperskiego.
Log do sprawdzenia

Log do sprawdzenia

  • 0

#8 OFFLINE   Mateusz J.

Mateusz J.
  • Moderator
  • 4573 postów
466
Znakomity

Napisano 20 czerwiec 2010 - 21:30

Brak drivera Sality. Bdb znak.
Do notatnika wklej:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG
Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.


Skanuj komputer jak największą ilością skanerów, ponownie drwebcureit.
Następnie poszukaj w google skanerów online, konieczność skanu Kaspersky.

Jeśli jakiś program mimo tego nie będzie działał zainstaluj go ponownie.
  • 0

#9 OFFLINE   Kordikk

Kordikk
  • Autor tematu
  • Użytkownik
  • 29 postów
0
Neutralny

Napisano 20 czerwiec 2010 - 21:44

nie moge dodac do rejestru...
Administrator zablokowal funkcje edycji rejestru - cos takiego...
  • 0

#10 OFFLINE   Mateusz J.

Mateusz J.
  • Moderator
  • 4573 postów
466
Znakomity

Napisano 20 czerwiec 2010 - 21:50

W OTL wklej:
:OTL
O7 - HKU\S-1-5-21-1214440339-1417001333-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-1214440339-1417001333-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2010-04-25 16:07:04 | 000,000,223 | RHS- | M] () - K:\autorun.inf -- [ FAT ]
O33 - MountPoints2\{3d87d696-7afd-11df-acd0-001d7dd12f6c}\Shell\AUtopLay\cOMMand - "" = K:\xoct.pif -- [2010-06-19 17:19:58 | 000,172,543 | RHS- | M] (Microsoft Corporation)
O33 - MountPoints2\{3d87d696-7afd-11df-acd0-001d7dd12f6c}\Shell\AutoRun\command - "" = K:\xoct.pif -- [2010-06-19 17:19:58 | 000,172,543 | RHS- | M] (Microsoft Corporation)
O33 - MountPoints2\{3d87d696-7afd-11df-acd0-001d7dd12f6c}\Shell\expLoRe\CoMmaNd - "" = K:\xoct.pif -- [2010-06-19 17:19:58 | 000,172,543 | RHS- | M] (Microsoft Corporation)
O33 - MountPoints2\{3d87d696-7afd-11df-acd0-001d7dd12f6c}\Shell\OpEn\comMand - "" = K:\xoct.pif -- [2010-06-19 17:19:58 | 000,172,543 | RHS- | M] (Microsoft Corporation)

:Commands
[emptytemp]
[Reboot]
Kliknij Run Fix. Zatwierdź restart komputera.
Po ponownym uruchomieniu komputera tworzysz nowy log i pokazujesz do kontroli.
  • 0

#11 OFFLINE   Kordikk

Kordikk
  • Autor tematu
  • Użytkownik
  • 29 postów
0
Neutralny

Napisano 20 czerwiec 2010 - 22:06

Log do sprawdzenia

Log do sprawdzenia