apsik123 Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Witam , otóż mam problem z pobieraniem plików wczoraj pobierałem normalnie wszystko na lajcie dziś jednak chciałem pobrać "steama" i nie mogę , i jest tak samo z innymi plikami jak np muzyka obrazki itp itd. Dochodzi do 99% i dalej nie idzie a szybkość neta mam dobrą , oraz mam dużo wolnego miejsca na dyskach. Robiłem Scan programem "MalwareBytes" Wyskoczyły 3 pliki jednym z nich jest trojan ( nie wiem skąd ) :/ , Robiłem Reset kompa w trybie awaryjnym z obsługą sieci i dalej to samo. Oraz czysciłem kompa CCleanerem i to samo wyczysciłem cookies itp itd i nic nie pomaga , a gdy chce pobrać antywira to nie mogę bo dochodzi do 99% i staje oraz dalej sie niepobierze. Robiłem 3-4 formata w tamtym miesiacu -.- wyskakiwały mi błedy naprawiłem je , miałem raz tą sytuacje z pobieraniem plików ale wteedy robiłem formata i było po problemie teraz jednak znów się /cenzura/ pojawiło tym razem nie mam płytki od windowsa ( Połamała się ) a nikt inny z okolicy nie ma windowsa. Co mam zrobić zeby temu jakoś zaradzić? Proszę o jak najszybszą odpowiedz :/ PS : Gdy otwieram DYSK C Jest jakiś plik który wczesniej wyszukaj Malware Nazywa się on : dmgp LOGI : http://www.wklej.org/id/1654668/ , http://wklej.to/BjuaS Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Zestaw raportów niekompletny - brak FRST Shortcut i GMER. Raporty umieszczone na serwisach zewnętrznych zamiast załączników forum. Ale to na razie sobie daruj. Temat przenoszę do działu diagnostyki infekcji. W systemie grasuje wirus Sality infekujący wszystkie wykonywalne na wszystkich dyskach. R3 amsint32; \??\C:\WINDOWS\system32\drivers\khrnq.sys [X] 2015-03-04 19:43 - 2015-03-04 19:44 - 00103140 ____C () C:\dmgp.pif Robiłeś już "3-4 formaty", do wykonania kolejny, tym razem porządnie i zgodnie z zasadami bezpieczeństwa przy wirusie Sality. Format może być nieskuteczny jeśli formatujesz tylko partycję C i robisz jakąś kopię zapasową instalek lub posiadasz zainfekowany pendrive, bądź inne urządzenie przenośne. Wirus Sality atakuje wszystkie dostępne dyski, tu są dwa z 3 partycjami: ==================== Drives ================================ Drive c: () (Fixed) (Total:9.77 GB) (Free:0.85 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (ENDRIU) (Fixed) (Total:7.45 GB) (Free:1.93 GB) FAT32 Drive e: () (Fixed) (Total:8.87 GB) (Free:8.69 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 18.6 GB) (Disk ID: 8A5C8A5C) Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=8.9 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 4E32EA25) Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B) ==================== End Of Log ============================ Odnośnik do komentarza
apsik123 Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 a można jakoś usunąć tego wirus sality , ponieważ nie mam plyty z win xp ... Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Problem jest w tym, że jest to bardzo inwazyjny wirus, niszczy pliki wykonywalne na wszystkich partycjach. Leczenie z wirusa nawet po jego "zdeaktywowaniu" i tak się może równać formatowi (i jest to akcja ściśle zalecana), gdyż skutkiem czyszczenia plików z kodu wirusa są uszkodzenia plików o trudnym do przewidzenia zakresie. O ile uszkodzone programy można przeinstalować, to już z plikami Windows nie tak łatwo. Nie opłaca się czyścić systemu, który był formatowany ledwie w zeszłym miesiącu, i tak nie uzyska pierwotnej sprawności. Druga sprawa: robiłeś już kilka formatów, problem wraca = masz gdzieś zalążek wirusa i po formacie nie będąc świadomym uruchamiasz zawirusowany plik, który inicjuje infekcję od początku. Nadal rozglądaj się za płytą instalacyjną XP. W międzyczasie zadam instrukcje czyszczenia, ale od razu zastrzegam, że to nie daje gwarancji, a uszkodzeń w plikach Windows nie będę w stanie ani sprawdzić dokładnie (tysiące plików), ani ich naprawić bez udziału płyty instacyjnej XP. Działania wstępne: 1. Uruchom SalityKiller. Wykonaj nim skan do skutku - tyle razy uruchamiany, aż otrzymasz zwrot zero zaifekowanych. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S0 PxHelp20; System32\Drivers\PxHelp20.sys [X] HKU\S-1-5-21-1645522239-1958367476-839522115-1004\...\Run: [Free Hide IP] => C:\Program Files\FreeHideIP\FreeHideIP.exe HKU\S-1-5-21-1645522239-1958367476-839522115-1004\...\Run: [MyIPHide] => "C:\Program Files\Didsoft\My IP Hide\MIH.exe" Startup: C:\Documents and Settings\dzimek\Menu Start\Programy\Autostart\abp.lnk Startup: C:\Documents and Settings\dzimek\Menu Start\Programy\Autostart\OptimizerPro.lnk ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File BootExecute: autocheck autochk * aswBoot.exe /M:1109091d /dir:"C:\Program Files\AVAST Software\Avast" AlternateShell: ProxyServer: [s-1-5-21-1645522239-1958367476-839522115-1004] => 182.93.224.126:8080 HKU\S-1-5-21-1645522239-1958367476-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150223 C:\dmgp.pif C:\Documents and Settings\All Users\Dane aplikacji\{ea842ecf-8546-dfa8-ea84-42ecf854bb3e} C:\Documents and Settings\All Users\Dane aplikacji\edd61d10000031db C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\All Users\Dane aplikacji\FreeHideIP C:\Documents and Settings\All Users\Dane aplikacji\Panda Security C:\Documents and Settings\All Users\Dane aplikacji\Skype C:\Documents and Settings\dzimek\Dane aplikacji\FreeHideIP C:\Documents and Settings\dzimek\Dane aplikacji\Innovative Solutions C:\Documents and Settings\dzimek\Dane aplikacji\My-Proxy C:\Documents and Settings\dzimek\Dane aplikacji\RHEng C:\Documents and Settings\dzimek\Dane aplikacji\Panda Security C:\Documents and Settings\dzimek\Dane aplikacji\uTorrent C:\Documents and Settings\dzimek\Pulpit\abp.lnk C:\Documents and Settings\dzimek\Ustawienia lokalne\Dane aplikacji\Innovative Solutions C:\WINDOWS\system32\CONFIG.TMP Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /t REG_SZ /d @SYS:DoesNotExist /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v LowerFilters /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v UpperFilters /f CMD: netsh firewall reset CMD: dir /a C:\ CMD: dir /a D:\ CMD: dir /a E:\ EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Odinstaluj stary Adobe Flash Player 10 ActiveX. Następnie wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition + Shortcut, oraz GMER. Dołącz też plik fixlog.txt. Wszystkie pliki mają być w postaci załączników forum. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się