pavel Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Witam, Wszystko zaczęło się od wejścia na stronę apteki internetowej Valdi.pl. wyskoczyło mi info że witryna niebezpieczna. Przy następnym uruchomieniu komputera pojawił się Windows Disk (info o uszkodzeniu dysku systemowego C, że się nie da odczytać danych itd.) Nic się nie dało zrobić bo blokował wszystko, kopiowanie danych, uruchomianie aplikacji itp. Mój program antywirusowy to ESET Smart Security 4 (mam 32-bitowy Windows XP) ale nie zauważyłem że od tygodnia się nie aktualizował i pewnie dlatego przepuścił tego Trojana. Ściągnąłem sobie Avasta i on przeprowadził mi skanowanie przy niezałączonym Windowsie i wykrył około 20 infekcji - kilka usunąłem (załączam dziennik skanowania-print screen bo nie umiem zrzucić danych inaczej). Później dorwałem Malwarebytes Anti-malware i on usunął chyba ten Windows disk ale nie całkiem (2 logi z niego). Teraz komp muli nieprzeciętnie a nie chcę robić formata bo mam na systemowym sporo danych a ich kopiowanie jest wydłużane i np. po 3 godzinach skopiował 100 mb. Ponadto nie działa Internet (połączenie jest, antywirusy się aktualizują ale nie da się przeglądać stron internetowych - 2 przeglądarki nie działają). Każda operacja na komputerze typu otwarcie folderu, włączenie aplikacji trwa kilkadziesiąt sekund). Proszę o pomoc w rozwiązaniu problemów, jestem zdesperowany, już nie wiem co robić. Czy da się jeszcze uratować i wyleczyć mój system? Wykonałem logi według instrukcji na stronie - wirtualny napęd Deamon odinstalowałem ale nie dało się usunąć tego sterownika SPTD. Załączam obowiązkowe logi z OTL oraz GMER. Ponadto załączam log z Malwerbytes Anti-Malware. Extras.Txt GMER.txt mbam-log-2011-02-12 (02-21-40).txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Infekcja nie została do końca usunięta. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\All Users\Dane aplikacji\pVwHe0F8l C:\Documents and Settings\All Users\Dane aplikacji\n4JKpuh8 C:\Documents and Settings\All Users\Dane aplikacji\~n4JKpuh8 C:\Documents and Settings\All Users\Dane aplikacji\~n4JKpuh8r C:\Documents and Settings\PAWEŁ\Menu Start\Programy\Windows Disk :OTL O4 - HKU\S-1-5-21-1993962763-2049760794-1801674531-1004..\Run: [MX Skype Recorder] File not found O4 - HKU\S-1-5-21-1993962763-2049760794-1801674531-1004..\Run: [n4JKpuh8] File not found O4 - HKU\S-1-5-21-1993962763-2049760794-1801674531-1004..\Run: [pVwHe0F8l] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
pavel Opublikowano 20 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Ok. Wykonałem zgodnie z poleceniem. Oto nowe logi z OTL. Czekam na dalsze instrukcje. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Lutego 2011 Zgłoś Udostępnij Opublikowano 21 Lutego 2011 To by było na tyle z usuwania. Wykonaj poniższe kroki: 1. W trybie natychmiastowym pozbądź się któregoś z antywirusów bo masz dwa. To może wpływać fatalnie na system. W zależności od tego, na którego padnie wybór możesz zastosować pomocne narzędzia - Avast Uninstall Utility / ESET Uninstaller 2. Użyj opcji Sprzątanie z OTL. 3. Wykonaj aktualizację systemu do statusu SP3 oraz Javy: KLIK. 4. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
pavel Opublikowano 21 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2011 (edytowane) Wszystko wykonałem. System chodzi jak nowy, Internet i cała reszta śmiga. Jestem w szoku, uratowałeś mnie - wielkie dzięki. Czy to już wszystkie zabiegi? Edytowane 21 Lutego 2011 przez Landuss Tak to wszystko, temat zostaje zamknięty Odnośnik do komentarza
Rekomendowane odpowiedzi