Resetowanie komputera przy podłączeniu do internetu

[werrka]

Tak jak w tytule, za każdym razem przy podłączeniu do internetu komputer się resetuje i odłącza antywirusy. Przy zainstalowaniu ESET NOD wykrył 2 trojany ale i tak potem został odłączony. Czy przy tej sytuacji pomoże mi tylko format czy może są jeszcze jakieś inne wyjścia?? Bardzo proszę o pomoc.

[picasso]

werrka czy Ty sądzisz, że z takimi danymi potrafię coś zrobić? Zakładasz temat w dziale Malware, który ma określone wymagania i obowiązkiem są raporty: KLIK. Bez logów z OTL + GMER nie da rady analizować stanu systemu.

 

 

Przy zainstalowaniu ESET NOD wykrył 2 trojany ale i tak potem został odłączony.

 

Nie podane jakie i gdzie. Jak więc mogę to oceniać?

 

 

 

 

.

[werrka]

Przepraszam, przepraszam i jeszcze raz przepraszam. Zrobiłam tak, bo pisałam to na szybko. Jeśli chodzi o te trojany to ja też nie mam żadnych informacji, ponieważ to mój brat robił skan i to o jego komputer chodzi, a nie o mój. Oto logi.

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

Mamy tu infekcję, która m.in. występowała na forum w kontekście zakażenia z Facebookowego linka. Tak, ta infekcja wykazuje tendencje do unieszkodliwiania antywirusów. Ponadto są tu ślady podpinania zarażonego USB oraz (nieistotne przy widzianej tu infekcji) śmieciarskie szczątki wątpliwej wtyczki vShare, która przejęła preferencje Firefox.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
wxpdrivers
 
:Files
C:\Windows\update.*
C:\Windows\av_ico
C:\Windows\loader2.exe_ok
C:\Windows\services32.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Defender.lnk
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nurkmb04.default\extensions\vshare@toolbar
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nurkmb04.default\searchplugins\web-search.xml
 
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6769972.exe"=-
"980570.exe"=-
"tray_ico"=-
"tray_ico0"=-
"tray_ico1"=-
"tray_ico2"=-
"tray_ico3"=-
"tray_ico4"=-
"wxpdrv"=-
"avast5"=-
"egui"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Po restarcie powinien się automatycznie otworzyć log z wynikami usuwania.

 

2. Usuń poszkodowany ESET za pomocą narzędzia ESET Uninstaller użytego z poziomu Trybu awaryjnego Windows (narzędzie działa tylko w takim trybie).

 

3. Wygeneruj nowe logi do oceny: OTL opcją Skanuj (Extras już nie potrzebuję) + GMER. Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

[werrka]

Zrobiłam wszystko i oto logi.

08032011_192442.txt

OTL.Txt

GMER.txt

[picasso]

Skrypt pomyślnie wykonany. ESET usunięty. Jeszcze zlikwiduj to dziwactwo TNOD UP. I ja bym sobie dała spokój z używaniem crackowanych programów. Są przecież nie gorsze całkowicie darmowe antywirusy....

 

1. Za późno doedytowałam mały błąd. Wartość EnablaLUA została usunięta (zamiast rekonfiguracji UAC na domyślnie 1). Skoryguj to wklejając do OTL co podane niżej i klik w Wykonaj skrypt:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000001

2. W OTL uruchom Sprzątanie, co usunie kwarantannę OTL oraz sam program z dysku.

 

3. Przeskanuj system za pomocą Kaspersky Virus Removal Tool i przedstaw raport (interesują mnie tylko wykryte infekcje a nie inne typy).

 

 

 

.

[werrka]

Nie wiem dokładnie jak zrobić log z Kasperskiego.

[picasso]

Czy Kaspersky w ogóle coś wykrył? Chodziło o: w głównym interfejsie w prawym górnym narożniku ikonka "kartki" > karta Detected threats > zapisać wyniki.

[werrka]

Chyba nic nie znalazło i wyszło coś takiego. A jeśli chodzi o antywirus to jaki najlepiej zainstalować??

[picasso]

Chyba nic nie znalazło

 

No właśnie, mówiłam wyraźnie: "interesują mnie tylko wykryte infekcje a nie inne typy". Log bezużyteczny i go usuwam.

 

---

Do wykonania jeszcze zostało:

 

1. Porządki po narzędziach: Uruchomienie opcji Sprzątanie w OTL. Deinstalacja Kaspersky Virus Removal Tool.

 

2. Wyczyszczenie folderów Przywracania systemu: INSTRUKCJE.

 

3. Aktualizacje:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2679590435-3429675329-2414524961-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

System w ogóle nie zabezpieczony, jest tu tylko SP1, niezbędna instalacja SP2 i IE9. Pozostałe zakreślone także zaktualizuj. Wszystko opisane tu: INSTRUKCJE.

 

 

A jeśli chodzi o antywirus to jaki najlepiej zainstalować??

 

Za darmo, bez żadnych sztuczek i kombinacji np.: Avast, AVG Free Antivirus, Panda Cloud Antivirus.

 

 

 

 

 

.

[werrka]

Dziękuję bardzo Wszystko już jest w porządku jeszcze raz dziękuję za pomoc