danieles Opublikowano 9 Marca 2013 Zgłoś Udostępnij Opublikowano 9 Marca 2013 Witam. Od pewnego czasu mój komputer "ledwo co chodzi". Zamula się, przy włączonej samej przeglądarce zdarzy mu się zaciąć, uruchamia sie wiele dziwnych procesów. Utworzyłem temat na innym forum, ale zostałem odesłany tutaj: "Szczerze Ci powiem, że nie znam nikogo bardziej kompetentnego niż Picasso na Fixitpc, załóż tam temat" Proszę was o pomoc, z góry dziękuję. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 10 Marca 2013 Zgłoś Udostępnij Opublikowano 10 Marca 2013 Sprawa jest lekko mówiąc nie wesoła. Masz wirusa Sality infekcującego pliki .exe na dysku i w logu jest usługa tej infekcji: DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\plnul.sys -- (amsint32) Spróbujemy to wyleczyć, ale wcale nie gwarantuje, że się uda. 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Pobierz Sality_RegKeys, ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files autorun.inf /alldrives gryvee.exe /alldrives netsh firewall reset /C :OTL SRV - [2008-04-14 21:50:36 | 000,137,240 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\jvrlkzi.dll -- (ddhmobf) DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\plnul.sys -- (amsint32) O4 - HKU\S-1-5-21-789336058-1275210071-1606980848-1003..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-789336058-1275210071-1606980848-1003..\Run: [wsctf.exe] wsctf.exe File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie (wszystkie opcje zaznacz na "Użyj filtrowania"), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (otl + extras). Daj też znać co pokazał SalityKiller. Odnośnik do komentarza
danieles Opublikowano 11 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2013 Dzięki za pomoc, wykonałem wszystkie twoje polecenia. 1. Pierwszy skan trwał 24h. Drugi skan trwał już krócej i program wykrył jeszcze 109 infekcji. Wynik ostatniego trzeciego skanowania: czysto. 2. Wprowadziłem informację do rejestru bez żadnych kłopotów. 3. Wkleiłem skrypt do OTL'a, komputer zaciął się na parę sekund, wyskoczyła informacja o restarcie komputera. Przy uruchomieniu wyświetlił się log, który umieszczę w załączniku. 4. Pliki OTL.txt i Extras.txt w załączniku. Czekam na dalsze polecenia. Extras.Txt OTL.Txt 03112013_183608.txt Odnośnik do komentarza
Landuss Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Na obecną chwilę wszystko wygląda w porządku. W logach nie notuję żadnych znaków infekcji. Można więc przypuszczać, że się udało to wyleczyć. Przejdź do zakończenia: 1. Wyczyść reguły Zapory systemowej: Start > Uruchom > cmd i wpisz netsh firewall reset 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij przywracanie systemu: KLIK 4. Na sam koniec wykonaj skan przez Malwarebytes Anti-Malware Odnośnik do komentarza
danieles Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Wykonałem wszystko. Malwarebytes wykrył "Hijack.System.Hidden" w rejestrze, ale został przeniesiony do kwarantanny. Komputer teraz o wiele lepiej chodzi, i nie wyskakują mi żadne błędy. Dzięki wielkie za pomoc ;D Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Na zakończenie: 1. Zaktualizuj Adobe Flash w Firefox, Adobe Reader, Internet Explorer i OpenOffice.org: KLIK. Wg raportu obecnie posiadasz wersje: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI - Polish"{E33DB440-A008-4928-8A4E-5FC5ADDED608}" = OpenOffice.org 2.4"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () 2. Wyposaż się w antywirusa, bo brak jakiegokolwiek. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi