Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zainfekowany komputer

gr8

Przez gr8
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gr8

gr8

Opublikowano
Opublikowano

Witam,

Mój komputer został zainfekowany przez jakieś wirusy z obcego pendrive'a. Na poczatku moglem normalnie korzystać z komputera jednak dzis juz nie moge wogle go uruchomić ( w trybie awaryjnym również ) wyskakują informacje w czasie ładowania biosu, że dysk jest niedostępnych lub co najwyzej przeleci skanddisk i sie zacina, dlatego tez nie moge wykoać skanowania OTL.

Chciałbym unikąć konieczności formatowania dysku.

Proszę o pomoc, z góry dzięki.

 

 

UPDATE!!:

Udalo mi się uruchomić komputer - zamieszczam logi z OTL i GMER.

gmer.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Log z GMER zrobiłeś w nieprawidłowych warunkach, przy czynnym emulatorze napędów wirtualnych: KLIK.

 

DRV - [2012-07-10 21:43:40 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2012-07-10 21:39:51 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

Ale zostaw to już.

 

 

Na poczatku moglem normalnie korzystać z komputera jednak dzis juz nie moge wogle go uruchomić ( w trybie awaryjnym również ) wyskakują informacje w czasie ładowania biosu, że dysk jest niedostępnych lub co najwyzej przeleci skanddisk i sie zacina, dlatego tez nie moge wykoać skanowania OTL.

 

To nie wygląda na problem infekcji, klaruje się raczej sprawa sprzętowa ... W Dzienniku zdarzeń grupa błędów:

 

Error - 2012-11-07 11:04:23 | Computer Name = GR8STACJONARNY | Source = atapi | ID = 262149
Description = Na \Device\Ide\IdePort2 został wykryty błąd parzystości.
 
Error - 2012-11-07 11:04:23 | Computer Name = GR8STACJONARNY | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk0\D.
 
Error - 2012-11-07 11:04:44 | Computer Name = GR8STACJONARNY | Source = atapi | ID = 262153
Description = Urządzenie \Device\Ide\IdePort2 nie odpowiedziało w ramach ustalonego
 limitu czasu.
 
Error - 2012-11-07 13:42:54 | Computer Name = GR8STACJONARNY | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.
Uruchom
 narzędzie chkdsk na woluminie C:.
 
Error - 2012-11-07 13:42:54 | Computer Name = GR8STACJONARNY | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.
Uruchom
 narzędzie chkdsk na woluminie E:.

 

 

Mój komputer został zainfekowany przez jakieś wirusy z obcego pendrive'a.

 

Skąd ta wiedza, co pokazało infekcję? W logach brak jakichkolwiek oznak infekcji. Jest tylko adware LiveVDO plus szczątki Babylon. Doczyść to, ale związku brak z w/w objawami.

 

 

1. Przez Panel sterowania odinstaluj LiveVDO plugin 1.3.

 

2. Uruchom AdwCleaner i zastosuj Delete. Po ukończeniu pracy zastosuj Uninstall.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po restarcie uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj co należy: KLIK. Wg Twojego raportu mamy:

 

Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj SP3
"Gadu-Gadu" = Gadu-Gadu 7.7
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

Gadu-Gadu 7.7 też zakreślam: wersja archaiczna i nie obsługująca w pełni własnej sieci + nie zabezpieczona (brak szyfrowanych połączeń). Zainteresuj się WTW: KLIK.

 

 

 

 

.

Edytowane przez picasso
9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...