marcos777 Opublikowano 13 Czerwca 2010 Zgłoś Udostępnij Opublikowano 13 Czerwca 2010 Witam, w kompie koleżanki z Win Xp HE wirusy nie pozwalały na start systemu. Non-stop na okrągło były restarty, bez możliwości zalogowania i startu systemu. Proszę o ewentualne skrypty czyszczące po usunięciu infekcji. Aktualnie już jest wszystko OK. Zacząłem od Hiren`s Boot Live-CD i antywir Clam. Pousuwał kilka vir. Najpierw ręcznie poczyściłem Temp, Temp. Internet Files, Cookies, następnie użyłem kilka programów antywir + ComboFix, każdy z nich coś pousuwał. (Okazało się przy okazji, że Remover, MBAM i SpyHunter mojego pochodzenia i wgrane na tego kompa, a użyte do testowania - same w sobie mają wiry ). Na kompie jest też rezultat działania ComboFix użyty przez kogoś w listopadzie 2009. Podaję logi (w kolejności powstania): CF z 2009 MBR CF Quarantined Files CF A-squared TDSS rootkit removing tool OTL txt OTL Extras CF Quarantined Files CF Kaspersky Virus Removal Tools Malwarebytes' Anti-Malware A-squared quarantine A-2 screen A-squared Malwarebytes' Anti-Malware GMER w trakcie działania restartował kompa i nigdy nie doszedł do końca. Aktualnie wydaje się, że już jest wszystko OK. Proszę o instrukcje i końcowe skrypty czyszczące po usunięciu infekcji. Odnośnik do komentarza
Landuss Opublikowano 13 Czerwca 2010 Zgłoś Udostępnij Opublikowano 13 Czerwca 2010 Bez sensu wklejasz aż tyle różnych logów tym bardziej, że znasz zasady naszego działu. Prosimy tu tylko o logi z OTL + GMER i tego się trzymaj na przyszłość. Prosze nie wklejać logów, o które nie jesteś proszony. Niektóre narzędzia użyte tutaj zostały bezpodstawnie. 1. W Start > Uruchom > wklej i wywołaj polecenie "c:\tools\avir\ComboFix.exe" /uninstall 2. Wykonaj obowiązkowe aktualizacje Javy i Adobe Reader: KLIK. 3. Wymontuj śmiecia Winamp Toolbar Odnośnik do komentarza
marcos777 Opublikowano 13 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2010 (edytowane) Bez sensu wklejasz aż tyle różnych logów tym bardziej, że znasz zasady naszego działu. Prosimy tu tylko o logi z OTL + Gmer i tego się trzymaj na przyszłość. Prosze nie wklejać logów, o które nie jesteś proszony. Niektóre narzędzia użyte tutaj zostały bezpodstawnie. Ok Landuss. Sorry. Oczywiście wiem jakie są zasady. Tak, wiem, że dużo logów, ale jak miałem zrobić logi Otl i Gmera skoro W OGÓLE system nie wstawał, tylko w kółko się restartował? Najpierw więc zrobiłem co umiałem, żeby w ogóle odpalić kompa i dostać się do windy (i to chyba z całkiem niezłym skutkiem). A podałem w poście całą historię naprawy, bo wydawało mi się, że lepiej jak fachowcy zobaczą pełny obraz moich działań i wyłapią w pozostałych logach jeszcze jakieś ślady wirusów w systemie do usunięcia np. skryptami. Mogłem oczywiście pominąć cały wcześniejszy kontekst, ale czy wtedy z końcowych logów OTL wiedziałbyś o wirusach usuniętych przez CF, MBAM, A-2 czy Kaspresky Virus Removal Tools? Gmer do końca nie daje logów, bo w trakcie szukania restartuje kompa, więc użyłem TDSS rootkit removing tool, MBR.exe. , EMebRemover.exe, Fixmebroot.exe. Zapomniałem dodać, że w międzyczasie wykonałem jeszcze WWDC, TFC, CCleaner, AFC, czyszczenie Recycler i wyłączanie Przywracania systemu i resety kompa. Usunąłem też na końcu Winamp Toolbar, zaktualizowałem Acrobata do 9.3, FireFoxa do 3.6.3, posprzątałem programem Ashampoo WinOptimizer 2010, MyDefrag i zrobiłem aktualizacje krytyczne systemu XP, ale o tym też już nie pisałem. (A`propos - jeśli ktoś potrzebuje Ashampoo WinOptimizer 2010, to jest do pobrania pełna wersja za FREE) -- Jutro odinstaluję CF i zrobię aktualizację Javy. Zapytam nieśmiało, podać na koniec jakieś logi? Pozdrawiam i dziękuję Landuss. Edytowane 14 Czerwca 2010 przez Landuss Nie nic już nie musisz podawać Odnośnik do komentarza
Rekomendowane odpowiedzi