marczu Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Witam Jak wiadomo wirus powszechnie wszystkim znany, dopadł i mnie. Zostały na komputerze wykonane czynności z tej strony http://www.cert.pl/news/tag/ukash http://www.cert.pl/news/5707 niestety nic to nie pomogło. Skanowany był także w Kaspersky Rescue Disk 10, też nic nie pomogło a nawet nic nie znalazł ;/ Dzisiaj wykonałem nastepujace czynnosci. Odinstalowałem avasta, po tej akcji wszystko co jest zwiazane z siecia (Karta wifi i eth) zostały zablokowane i nie dzialaja, potem zainstalowałem Norton Internet Security 2012 a ten nic nie wykrył. Potem zrobiłem przywracanie systemu do momentu odinstalowania avasta i on teraz jest. Pomysły się skończyly wiec proszę o pomoc. w załącznikach logi Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Instrukcje nie działają, bo jest tu inny wariant. Infekcja uruchamia się przez ten skrót: O4 - Startup: C:\Users\euro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) Usuwanie tego jest proste: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\lsass.exe C:\ProgramData\reyalpclv.pad C:\Users\euro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\RECYCLER :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
marczu Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Ok wszystko zrobione, przesyłak kolejny log OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Zadanie wykonane. Przejdź do tej porcji czynności: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Przez SHIFT+DEL możesz dokasować te odpadki: [2012-10-16 08:53:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared[2012-10-16 08:40:18 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec[2012-10-16 08:39:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton Internet Security[2012-10-16 08:39:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton[2012-10-16 08:39:25 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller[2012-10-16 08:39:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller[2012-10-15 21:34:25 | 000,000,000 | ---D | C] -- C:\Quarantine 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log notuje wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java 6 Update 22 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski ----> doinstaluj pakiet SP1"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź wersję"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox) ----> zdaje się być najnowsza CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll Zwracam uwagę, są tu dwa wystąpienia Java (32-bit i 64-bit). obie stare, toteż obie odinstaluj. . Odnośnik do komentarza
marczu Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Wszystko fajnie tylko teraz mam problem z karta sieciowa. tak wyglada to w manadzeze zadan Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Problem z kartami sieciowymi nie pochodzi z moich modyfikacji. To konsekwencja instalacji na linii Avast Symantec w połączeniu z cofaniem Przywracania systemu. Mówiłeś: Odinstalowałem avasta, po tej akcji wszystko co jest zwiazane z siecia (Karta wifi i eth) zostały zablokowane i nie dzialaja, potem zainstalowałem Norton Internet Security 2012 a ten nic nie wykrył.Potem zrobiłem przywracanie systemu do momentu odinstalowania avasta i on teraz jest. Do sprawdzenia wstępnie: 1. Odinstaluj Avast tradycyjną drogą przez Panel sterowania. 2. Wejdź do Trybu awaryjnego i użyj narzędzia: Norton Removal Tool + Avast Uninstall Utility. 3. Wejdź do Trybu normalnego i sprawdź co jest w menedżerze urządzeń. Jeśli nadal będą wykrzykniki, odinstaluj wszystkie tego typu urządzenia i zresetuj system. . Odnośnik do komentarza
marczu Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 No masakra już tyle kombinowałem z zainstalowaniem tej karty sieciowej i wifi, dalej nic. Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Logi z OTL tu nic nie wnoszą do sprawy i je usuwam. Jak mówię, te ingerencje w kartach sieciowych wyglądają na pochodne od antywirusów, bo przy kombinowaniu z nimi to się stało. Co się dzieje przy deinstalowaniu wadliwych urządzeń? Następnie, we Właściwościach przykładowego urządzenia w karcie Szczegóły z menu wybierz pozycje Filtry wyższe klasy + Filtry niższe klasy (nie wszystkie pozycje mogą być obecne) i przepisz co tam się pokazuje. . Odnośnik do komentarza
marczu Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Przy aktualizacji "Kontroler ethernet" czyli Realtek PCIe GBE Family Controller, wyskakuje komunikat System Windows odnalazł oprogramowanie sterownika dla tego urządzenia, ale napotkał błąd podczas próby zainstalowania go. Parametr jest niepoprawny Wchodze w szczegóły i niestety żadnych filtrów tam nie ma ;/ zaś przy drugim jest tak "Kontroler sieci" czyli Atheros AR9285 Wireless Network Adapter komunikat jest taki sam System Windows odnalazł oprogramowanie sterownika dla tego urządzenia, ale napotkał błąd podczas próby zainstalowania go. Parametr jest niepoprawny W szczegółach jest cos takiego Filtry Wyższe Urządzenia - wartość "vwifibus" i tylko tyle mam ;/ W karcie klawiatury znalazłem Filtry Wyższe klasy i tam jest komunikat "kbdclass" Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zanim poproszę Cię o rejestr, to jeszcze spróbuj zresetować ustawienia sieciowe. reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f netsh int ip reset c:\resetlog.txt pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i wybierz Uruchom jako Administrator. Zresetuj system. W karcie klawiatury znalazłem Filtry Wyższe klasy i tam jest komunikat "kbdclass" Nie dotyczy sprawy. Określone filtry na urządzeniach są standardem Windows. . Odnośnik do komentarza
marczu Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 Dzięki serdeczne za pomoc Uruchomiłem plik podczas na początku i nic nie dał, ale potem odinstalowałem sterowniki, uruchomiłem ten plik, restart i zainstalowal sie już sam WiFi,a potem recznie zainstalowałem karte sieciową i póki co działa wszystko ok, czas na testy jeszcze raz dziękuję i pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi