Tomulus Opublikowano 27 Listopada 2011 Zgłoś Udostępnij Opublikowano 27 Listopada 2011 Proszę o pomoc. Komp został zainfekowany przez Privacy Protection. Wydaje mi się że pousuwałem już wszystko, próbowałem różnymi programami tj. dr web bootable disk, combofix, mbam, avast. Na chwilą obecną nie wykazują już nic. Przez jakiś czas z panelu sterowania zniknęła ikona Centrum Zabezpieczeń a kliknięcie na ikonę Zapora systemu windows objawiało się tym że zaporę nie da się włączyć. W usługach również nie było takiej pozycji jak Centrum zabezpieczeń. Po doinstalowaniu SP3 w panelu pojawiło się już centrum zabezpieczeń ale i tak zapory włączyć się nie da. Po zainstalowaniu comodo FW zapora jest aktywna i program comodo nie zgłasza żadnych problemów. Problem jest następujący: 1. "Program avast nie będzie w stanie chronić programów pocztowych/komunikatorów (błąd 100500). Sprawdź czy usługa programu avast (AvastSvc.exe) nie jest zablokowana przez zaporę ogniową." W comodo ustawiłem AvastSvc.exe jako zaufaną aplikację. zainfekowany komp mam niepodpięty do netu Nie jestem zbyt biegły w temacie, sorry jeżeli napisałem jakieś głupoty załączam wymagane logi OTL.Txt Gmer.txt Odnośnik do komentarza
Landuss Opublikowano 27 Listopada 2011 Zgłoś Udostępnij Opublikowano 27 Listopada 2011 Zabrakło drugiego loga z OTL - ekstras.txt. Podczas skanowania opcja "Rejestr - skan dodatkowy" powinna być zaznaczona na "Użyj filtrowania". Poza tym to co się od razu rzuca w oczy to modyfikowany Windows i tym samym braki w podstawowych usługach: SRV - File not found [Auto | Stopped] -- -- (ERSvc) SRV - File not found [On_Demand | Stopped] -- -- (CiSvc) SRV - File not found [On_Demand | Stopped] -- -- (ALG) Stosowałeś tu ComboFix, a nie przedstawiłeś wyników jego pracy. Wejdź do folderu C:\Qoobox i wyciągnij stamtąd log. W OTL widać też folder sugerujący, że była tu infekcja ZeroAccess: [2011-11-03 17:45:25 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Henryk\Ustawienia lokalne\Dane aplikacji\7f1071ea Na wszelki wypadek przeskanuj się za pomocą Kaspersky TDSSKiller i przedstaw wynikowy raport. Pamiętaj też o logu ekstras z OTL. Odnośnik do komentarza
Tomulus Opublikowano 27 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2011 Brakujące logi Windowsa MX zainstalował znajomy informatyk ale zainstalowałem sp3 i teraz wyświetla się w Właściwościach systemu WXP Pro z SP3 Extras.Txt log z combofix.txt TDSSKiller.txt Odnośnik do komentarza
Landuss Opublikowano 28 Listopada 2011 Zgłoś Udostępnij Opublikowano 28 Listopada 2011 To, co się wyświetla nie jest istotne. SP3 nie zrobi z MXa prawdziwego XP Pro. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\3933278335 C:\Documents and Settings\Henryk\Ustawienia lokalne\Dane aplikacji\7f1071ea :OTL SRV - File not found [Auto | Stopped] -- -- (nvsvc) SRV - File not found [Auto | Stopped] -- -- (KaraokeService) :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG] "Start"=dword:00000004 :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Tomulus Opublikowano 28 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2011 Logi po wykonanym skrypcie Extras.txt OTL.txt Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2011 Zgłoś Udostępnij Opublikowano 30 Listopada 2011 Skrypt zupełnie się nie wykonał. Proszę powtórzyć operacje i patrz czy nie ma jakichś błędów. Ewentualnie to może być wina Avasta więc go zdeaktywuj na czas skryptu. Napisz też czy nadal masz z nim problem. Odnośnik do komentarza
Tomulus Opublikowano 30 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2011 Załączam logi po drugiej próbie wykonania skryptu. Teraz chyba jest OK. Za pierwszym razem nie zauważyłem komunikatów o błędzie ale komp poprosił o potwierdzenie restartu i po kliknięciu nie zrestartował się sam więc zrobiłem to ręcznie. Przy pierwszej próbie włączony był avast i comodo. Przy tej próbie zgodnie z zaleceniami wyłączyłem oba. Póki co mój problem bez zmian: tj. Program Avast! wykrył, że Osłona WWW jest wyłączona i nie da się jej włączyć. Extras.Txt OTL.Txt 11302011_214226.txt Odnośnik do komentarza
Landuss Opublikowano 1 Grudnia 2011 Zgłoś Udostępnij Opublikowano 1 Grudnia 2011 W porządku. Możesz użyć opcji Sprzątanie z OTL. Co do problemu z Avast to nic mi nie przychodzi do głowy. Sprawdź co się dzieje przy wyłączeniu Comodo. Odnośnik do komentarza
Tomulus Opublikowano 1 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2011 Dzięki za pomoc w wysprzątaniu po infekcji. Niestety problem z osłoną www w Avast bez zmian tj. " ... Błąd 10050. Sprawdź czy usługa programu avast (AvastSvc.exe) nie jest blokowana przez zaporę ogniową." Comodo firewall na wszelki wypadek odinstalowałem, a zapory systemu windows w dalszym ciągu nie można włączyć - "Nie można wyświetlić ustawień Zapory systemu windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępniania połączenia internetowego" - Klik na TAK - "Trwa uruchamianie usługi zapora systemu Windows /Udostępniania połączenia internetowego" - potem komunikat - "System windows nie może uruchomić usługi zapora systemu Windows /Udostępniania połączenia internetowego". Po wejściu do zarządzanie komputerem / usługi - klik prawym na usługę zapora.... i uruchom - pojawia się komunikat "Błąd 10050: Podczas operacji wykonywanej przez gniazdo wykryta została nieaktywna sieć" Dodam, że tryb uruchomienia jest na automatyczny. Samego Avasta reinstalowałem i nic Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2011 Zgłoś Udostępnij Opublikowano 2 Grudnia 2011 zainfekowany komp mam niepodpięty do netu Wyjaśnij co to oznacza, to stan tymczasowy czy stan stały. Odcięcie od sieci bowiem może wyjaśniać to: Niestety problem z osłoną www w Avast bez zmian tj. " ... Błąd 10050. Sprawdź czy usługa programu avast (AvastSvc.exe) nie jest blokowana przez zaporę ogniową."Comodo firewall na wszelki wypadek odinstalowałem, a zapory systemu windows w dalszym ciągu nie można włączyć - "Nie można wyświetlić ustawień Zapory systemu windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępniania połączenia internetowego" - Klik na TAK - "Trwa uruchamianie usługi zapora systemu Windows /Udostępniania połączenia internetowego" - potem komunikat - "System windows nie może uruchomić usługi zapora systemu Windows /Udostępniania połączenia internetowego". Po wejściu do zarządzanie komputerem / usługi - klik prawym na usługę zapora.... i uruchom - pojawia się komunikat "Błąd 10050: Podczas operacji wykonywanej przez gniazdo wykryta została nieaktywna sieć" . Odnośnik do komentarza
Tomulus Opublikowano 2 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2011 Komp nie był podpięty do netu na razie, póki nie uporam się z wszystkim. Zgodnie z sugestią wpiąłem kabel sieciowy i : 1. Problem z avast nie zniknął 2. Wszystko się zamuliło totalnie, uruchomienie nawet prostych programów graniczy z cudem. Za pierwszym razem nie dało się w ogóle uruchomić firefox'a. Po restarcie firefox się uruchomił ale cały czas mielił z komunikatem szukanie www.gogle.pl i nic przez ok 10 min. Ogólnie nie udało się nawiązać połączenia z netem. 3. po odpięciu kabelka sieciowego i restarcie wszystko uruchamia się szybko. Dodatkowo (przed podpięciem kabla) zauważyłem, że z pulpitu zniknęły niektóre ikonki, wszystkich nie pamiętam ale na pewno zniknął plik OTL.exe ??? Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2011 Zgłoś Udostępnij Opublikowano 2 Grudnia 2011 No tak, ale nic dziwnego, że Avast zgłasza błąd, skoro nie ma sieci. Pewne komponenty Avast nie mogą działać w takim stanie. Odinstaluj całkowicie Avast, włącz sieć, zainstaluj ponownie = podaj rezultaty. Dodatkowo (przed podpięciem kabla) zauważyłem, że z pulpitu zniknęły niektóre ikonki, wszystkich nie pamiętam ale na pewno zniknął plik OTL.exe ??? Sprzątanie w OTL usuwa z dysku bezśladowo OTL. . Odnośnik do komentarza
Tomulus Opublikowano 2 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2011 chwilowo nie będę dostępny. Wykonam jak wyżej w późniejszych godzinach lub jutro rano Odnośnik do komentarza
Tomulus Opublikowano 6 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2011 Uruchomienie internetu po kablu lub po wi fi zupełnie nie udane (niezależnie czy avast jest zainstalowany czy nie). Ponieważ potrzebowałem pilnie kompa zdecydowałem się na format i postawienie systemu od nowa. Po włożeniu płyty instalacyjnej windows i restarcie wybrałem tak dla próby opcję napraw i po takiej instalacji wszystko wróciło do normy. Polecenie napraw z poziomu odpalonego winda wywalało jakiś błąd ??? Jak dla mnie dziwne jednak, że płytka była z innego windowsa - zawsze myślałem, że wszelkiego rodzaju doinstalowania i naprawy muszą być odpalane z tej samej płyty. Ogólnie jestem pod wrażeniem wiedzy specjalistów tego forum - serdeczne dzięki za pomoc w czyszczeniu po infekcji ;-))) Proszę uznać temat za zamknięty. Odnośnik do komentarza
Rekomendowane odpowiedzi