marita Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 witam zainstalował się przedwczoraj a ja zaczęłam na innym komputerze szukać pomocy i znalazłam Wasze forum. Jestem raczej kompletnym laikiem jeżeli chodzi o wszelkiego rodzaju działania informatyczne ale poczytałam co muszę zrobić i mam problem. Włączyłam komputer w trybie awaryjnym i chciałam najpierw zneutralizować Alkohol 120 i ponieważ nie mogłam go znaleźć na poziomie panelu sterowania użyłam deffoger exe. Zrestartowałam komputer i nie chce się on otworzyć teraz w trybie awaryjnym. Mam windowsa xp - po naciśnięciu F8 każe mi wybrać "boot device" a po wybraniu HDD pojawia się informacja o braku pliku NTLDR i polecenie zrestartowania komputera. Mimo największych chęci nie mogę przedstawić ani loga OTL ani informacji z loga deffogera. Kiedy restartuje komputer sytuacja się powtarza, a w trybie normalnym Live Security Platinum skutecznie blokuje wszelkie próby skorzystania z internetu oraz pozostałych programów. Byłabym bardzo wdzięczna za pomoc w doprowadzeniu mojego komputera do stanu używalności i pomoc w usunięciu tego świństwa z mojego komputera Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Na dowolnym dostępnym sprawnym komputerze przygotuj płytę OTLPE. Zastartuj z tej płyty na chory komputer i zrób log do oceny. Odnośnik do komentarza
marita Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Witam bardzo dziekuję za pomoc. Udało sie uruchomiż komputer za pomocą płytki a ponizej wklejam linka do logów z OTL http://www.wklej.eu/index.php?id=2279782a13 Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 1. Na dowolnym dostępnym komputerze przygotuj plik tekstowy z instrukcjami usuwającymi, byś miała materiał skąd przeklejać do OTL: :OTL O4 - HKU\Przemciu_i_Ewa_ON_C..\Run: [inaqb] C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Foogsu\uzyk.exe () O4 - Startup: C:\Documents and Settings\Przemciu i Ewa\Menu Start\Programy\Autostart\Seagate NA0Q21BM Product Registration.lnk = File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5717F9111355523996481CB3F95 C:\Documents and Settings\Przemciu i Ewa\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\Przemciu i Ewa\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Ynxaor C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Foogsu C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Ceyb :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. 2. Zastartuj z płytki OTLPE, podepnij też np. pendrive z w/w plikiem z instrukcjami usuwającymi. Uruchom OTL i w sekcji Custom Scans / Fixes wklej zawartość z pliku tekstowego. Klik w Run Fix. Na dysku C powstanie log z usuwania. 3. System powinien się już uruchomić bez fałszywego skanera. Zrób normalne logi z OTL + GMER. Pro forma podaj i log z wynikami usuwania z punktu 1. . Odnośnik do komentarza
marita Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Bardzo dziękuję! Rzeczywiście komputer uruchomił się już normalnie bez Live Security Platinum. Oto log z OTL:, EXTRAS i GMER wraz z wynikami usuwania z punktu 1 (jako new text document). Nie wiem czy ma to znaczenie ale jak pisałam wcześniej Alkohola próbowałam zneutralizować na samym początku za pomocą deffoger exe, teraz przed zrobieniem skanu GMER nie powtarzałam tej czynności. Jeszcze raz dziekuję za dotychczasową pomoc. OTL.Txt Extras.Txt GMER.txt New Text Document.txt Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Nie wiem czy ma to znaczenie ale jak pisałam wcześniej Alkohola próbowałam zneutralizować na samym początku za pomocą deffoger exe, teraz przed zrobieniem skanu GMER nie powtarzałam tej czynności. I słusznie. Tamto podejście z Defogger wyłączyło sterownik emulatora: DRV - [2011-09-16 22:31:00 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) Choć ... inne elementy Alcohola są czynne. Potem (czyli po ukończeniu czyszczenia infekcji) należy w Defogger wykonać odwrotność, czyli włączenie elementów, by SPTD wrócił na miejsce. Bez niego Alcohol jest martwy. Sprawa infekcji zdaje się być rozwiązana. Wszystko zgodnie z planem usunięte. Przejdź do tej porcji zadań: 1. Minimalna korekta na odpadki. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "Expat Shield Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2549263&SearchSource=3&q={searchTerms}" DRV - [2011-12-16 23:16:32 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) :Files C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\ks11n5v1.default\searchplugins\conduit.xml netsh firewall reset /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
marita Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Wykonałam wedle poleceń Po wklejeniu skryptu do OTL wyszło takie coś (podejrzewam jednak, że miało wyjść, podaję na wszelki wypadek): Natomiast po przeskanowaniu Malwarebytes znalazło mi 5 zagrożeń, ale na razie nie podejmowałam żadnej akcji. Poniżej wklejam wynik. Jeszcze raz dziękuję za pomoc i mam pytanie. Wiem, że nie istnieje idealny program chroniący przed wirusami ale czy Microsoft Security Essentials, którego teraz używam warto zamienić na jakiś inny program, czy raczej jeszcze go czymś wspomóc? Chodziłoby mi o programy typu freeware. Z góry dziekuję 07292012_154238.log po korekcie.txt mbam-log-2012-07-29 (17-12-35).txt Odnośnik do komentarza
picasso Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 1. Skrypt wykonany. To co wykrył MBAM nie jest niczym szczególnym. Wynik PUP.BundleOffer.Downloader.S do usunięcia (po prostu adware), Trojan.Agent.CK wykryty w folderze Przyracania systemu dysku F (czy na pewno czyszczenie folderów się odbyło?) i do usunięcia, za keygena nie daję głowy i na wszelki wypadek usuń, reszta wygląda na fałszywe alarmy. 2. Na zakończenie wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Mozilla Firefox 6.0 (x86 pl)" = Mozilla Firefox 6.0 (x86 pl) Wiem, że nie istnieje idealny program chroniący przed wirusami ale czy Microsoft Security Essentials, którego teraz używam warto zamienić na jakiś inny program, czy raczej jeszcze go czymś wspomóc? Chodziłoby mi o programy typu freeware. MSSE jest dość skromny. Jeśli interesują Cię bardziej rozbudowane rozwiązania, to jeden z tych: Avast, AVG, COMODO Internet Security. . Odnośnik do komentarza
Rekomendowane odpowiedzi