x-kom hosting

Wirus-niedzała żadna aplikacja

JarekG
utworzono
utworzono

Wczoraj od kolegi dostałem fife 10 demówkę i okazało się że ma wirusa. Pomyślałem że jak kolega ma fife 10 na viście (ja mam xp sp3) i mu nic systemowi poważnego nie jest postanowiłem zignorować komunikat od arcavira i zacząłem instalować. Ale okazało się że nie mam wystarczająco dużo plików stronnicowych. Więc dałem sobie spokój i usunąłem demo. Potem chciałem sobie zagrać w crysis i jak kliknąłem dwa razy na ikonkę pokazał mi się komunikat że nie mogę go włączyć. I potem jak próbowałem inny jakiś program włączyć to ciągle mi to wyskakiwało. Więc zrozumiałem że to przez wirusa i chciałem włączyć arcavira żeby usunąć wirusa i też mi jakiś błąd wyskoczył że nie mogę go włączyć. Da się rozwiązać problem bez reinstalki systemu??? Błagam o pomoc!!!

Mateusz J.
komentarz
komentarz

Jaki błąd?
Przeczytaj: http://www.forumpc.pl/index.php?showtopic=117447
Zainteresuj się pierwszy punktem, najpierw próbujesz zrobić loga z OTL, jeśli się nie uda, próbujesz stworzyć logi z innych programów tam podanych. Ostateczność to ComboFix, chociaż jak poprzednie programy nie odpalą to ten też pewnie nie.
Wygląda na zarażenie plików exe.
Logi próbuj także wykonywać w Trybie Awaryjnym.

JarekG
komentarz
komentarz

W załączniku jest log z otl. Co mam teraz robić?

Psycholandia
komentarz
komentarz

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
PRC - [2009-09-28 18:46:34 | 00,010,748 | RHS- | M] () -- C:\WINDOWS\System32\runouce.exe
O4 - HKLM..\Run: [InstallLeader] File not found
O4 - HKLM..\Run: [Runonce] C:\WINDOWS\System32\runouce.exe ()
O33 - MountPoints2\{8b7692f1-774b-11de-9306-001d7d981ce8}\Shell - "" = AutoRun

:Files
C:\WINDOWS\System32\runouce.exe

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]
Daj loga powstałego po usuwaniu.

Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[/code]
Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

JarekG
komentarz
komentarz (edytowane)

Coś mi wyskakuje błąd jak chce dodać załącznik więc tak dam. All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== OTL ==========
Process runouce.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\InstallLeader deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Runonce deleted successfully.
File move failed. C:\WINDOWS\System32\runouce.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b7692f1-774b-11de-9306-001d7d981ce8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b7692f1-774b-11de-9306-001d7d981ce8}\ not found.
========== FILES ==========
File move failed. C:\WINDOWS\System32\runouce.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: xp
->Temp folder emptied: 23687460 bytes
->Temporary Internet Files folder emptied: 21166559 bytes
->FireFox cache emptied: 50560882 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148726 bytes
%systemroot%\System32 .tmp files removed: 1613396 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,68 mb


OTL by OldTimer - Version 3.0.10.6 log created on 09292009_174112

Files\Folders moved on Reboot...
C:\WINDOWS\System32\runouce.exe moved successfully.

Registry entries deleted on Reboot...

Dobra skończyło

MarekM25
komentarz
komentarz

Pojawi się na końcu skanowania.

Przeskanuj jeszcze Dr Webem i powiedz cz coś się zmieniło.

JarekG
komentarz
komentarz (edytowane)

Dobra macie loga z malware i wszystko zostało usunięte ale nie mogę nadal włączyć frapsa, arcavira i crysis, a wszystko inne działa. Co teraz zrobić żeby wszystko działało??? MarekM25 możesz podać linka do tego dr web

Mateusz J.
komentarz
komentarz

Dr web: http://www.freedrweb.com/download+cureit/
[quote]
nie mogę nadal włączyć frapsa, arcavira i crysis, a wszystko inne działa. [/quote]Dlatego wykonaj skan dr web, jeśli on tego nie naprawi, będziemy kombinować dalej, być może będzie konieczne przeinstalowanie programów, które nie działają.

JarekG
komentarz
komentarz

A przed zainstalowaniem dr weba nie trzeba usuwać tego malware i arcevira bo co kiedyś czytałem że będzie wykrywać wirusa w antywirusach???

MarekM25
komentarz
komentarz

dr web cureit jest samym skanerem, więc przeskanuj i potem usuń z komputera i tyle.

JarekG
komentarz
komentarz

Dobra zeskanowałem komp i usunięto wszystkie wirusy (dokładnie 13440 wirusów) tylko jest jeden problem żaden program prawie nie chce działać i wyskakuje błąd że nie odnaleziono jakiegoś pliku redmemory i procesingmemory i chyba będę musiał reinstalować system, chyba że wiecie co zrobić żeby wszystko działało???

MarekM25
komentarz
komentarz

Musisz wszystkie odinstalować te co nie działają i zainstalować ponownie. Jeżeli nie będą się chciały odinstalować to użyj: http://www.searchengines.pl/index.php?showtopic=125427

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.