bargow Opublikowano 22 Marca 2013 Zgłoś Udostępnij Opublikowano 22 Marca 2013 Witam. Znajoma poprosiła mnie o skonfigurowanie w domu sieci wi-fi. Nie udało mi się tego zrobić, bo komputer dziwnie się zachowywał. Objawy, jakie zaobserwowałem. Komputer jest krótko u mnie, więc nie wiem czy wszystkie mają związek z infekcją: - Program antywirusowy wykrywał zagrożenie (niestety program został usunięty, skończyła się licencja i nie miał aktualizowanej bazy wirusów). - Nie można było skonfigurować sieci wi-fi przez przeglądarkę(nie zapisywał danych sieci) - Nie można było zaktualizować Windowa. - Komputer nie wykrywa baterii. - Nie łączy się z siecią bezprzewodową. Proszę o pomoc w oczyszczeniu komputera. Pozdrawiam. gmer1.txt OTL.Txt Extras.Txt mbam-log-2013-03-22 (08-47-14).txt OTL_po-mbam.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2013 Zgłoś Udostępnij Opublikowano 22 Marca 2013 Logi wskazują na infekcję ZeroAccess na tym systemie. Brakuje tu też pliku hosts i sterownika systemowego cdrom.sys, ale tym się zajmiemy później. 1. Uruchom GrantPerms i w oknie wklej: C:\Windows\$NtUninstallKB62280$ Klik w Unlock. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files fsutil reparsepoint delete C:\WINDOWS\$NtUninstallKB62280$ /C netsh winsock reset /C C:\WINDOWS\tasks\At*.job C:\WINDOWS\System32\dds_trash_log.cmd :OTL SRV - File not found [Auto | Stopped] -- %systemroot%\system32\dbmanagerscheduler.dll -- (smrt) SRV - File not found [Auto | Stopped] -- \.\globalroot\C:\WINDOWS\system32\svchost.exe -- (SaiH040B) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\netdde.dll -- (MRENDIS5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\lxct_device.dll -- (ltxred) SRV - File not found [Auto | Stopped] -- \.\globalroot\C:\WINDOWS\system32\svchost.exe -- (iaantmon) SRV - File not found [Auto | Stopped] -- \.\globalroot\C:\WINDOWS\system32\svchost.exe -- (astcc) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), nowy z Gmer oraz log z Farbar Service Scanner Odnośnik do komentarza
bargow Opublikowano 22 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2013 1. Wykonany 2. Otl zawiesił się podczas wykonywania skryptu. Wyłączyłem komputer po ok 30 min "wiszenia". Pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 próbuj to zrobić z trybu awaryjnego i dać nowy log jeśli wszystko pójdzie dobrze. Odnośnik do komentarza
bargow Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 Poszło. Sterownik cd zainstalowany. Jeszcze jest problem z wi-fi. Nie chce się połączyć. Pozdrawiam. OTL.Txt po wykonaniu skryptu03242013_093643.txt gmer3.txt FSS2.txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Sytuacja uległa znacznej poprawie, ale jeszcze nie całkowicie. 1. Odtwórzmy teraz plik hosts. Upewnij się, że masz włączone pokazywanie rozszerzeń (Mój komputer > Narzędzia > Opcje folderów > Widok > odznaczona opcja Ukrywaj rozszerzenia znanych typów). Otwórz Notatnik i wklej w nim:127.0.0.1 localhostZ menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzeniaPlik wstaw do folderu C:\Windows\system32\drivers\etc. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst::FilesC:\WINDOWS\$NtUninstallKB62280$:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Zaprezentuj nowy log z OTL ze skanowania oraz nowy z FSS. Odnośnik do komentarza
bargow Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 wykonane Pozdrawiam. FSS3.txt OTL.Txt po skrypcie03242013_124011.txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Wszystko zostało poprawnie usunięte. To na koniec pytanie czy problem z siecią nadal występuje? Log z FSS pokazuje, ze siec działa poprawnie. Jeśli tak przejdziemy do finalizacji. Odnośnik do komentarza
bargow Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 Tak problem z wi-fi to moja wina. W domu mam ustawione filtrowanie adresów MAC Już działa. Międzyczasie skanowałem avastem i znalazł zainfekowane pliki na d: gdzie jest recovery. Trzeba będzie ją usunąć? Pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Przejdź do czynności końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Międzyczasie skanowałem avastem i znalazł zainfekowane pliki na d: gdzie jest recovery. Trzeba będzie ją usunąć? Jakie to są pliki? To że coś zostało wykryte to nie znaczy, że to musi być szkodliwe dlatego pytam konkretnie. Odnośnik do komentarza
bargow Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 Odinstalowałem Avasta przed skanem Gmerem. Pliki zagrożone przeniosłem do kwarantanny. Poleciały pewnie razem z avastem. Poradzę sobie, skonfiguruję od nowa tą partycję. Bardzo dziękuję za szybką i bardzo konkretną pomoc. Pozdrawiam:) Odnośnik do komentarza
Rekomendowane odpowiedzi