mamyBlue Opublikowano 2 Lutego 2012 Zgłoś Udostępnij Opublikowano 2 Lutego 2012 Witam. Zwracam sie z prosba o pomoc przy usunieciu wirusa. Program eset wykryl i poddal kwarantannie, ja sam probowalem zwalczyc go dwukrotnym formatem dysku lecz nie zdalo to rezultatu. Denerwujace jest to, ze podczas przegladania stron www procesor dobija do 100% a muzyka slyszalna w tle przycina sie. to jest log z programu eset Pamięć operacyjna » C:\Users\zxy\AppData\Roaming\vmreg.exe prawdopodobnie odmiana zagrożenia Win32/PSW.Tibia.NFE koń trojański wyleczony przez usunięcie - poddany kwarantannie Z gory dzieki za pomoc, wskazowki. Pzdr. @edit dodane logi z otl gmer przerywal prace... Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2012 Zgłoś Udostępnij Opublikowano 3 Lutego 2012 GMER przerywa pracę, spróbuj w Trybie awaryjnym. Jeżeli brak rezultatów, to chodziaż sprawdź co powie Kaspersky TDSSKiller (przy ewentualnych wykryciach nie podejmuj akcji, tylko Skip i zaprezentuj log). Podsumuję też co widzę aktualnie w OTL: brak oznak czynnej infekcji. Jest tylko pusty wpis po tym trojanie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2310894643-730083549-815968665-1000..\Run: [vmreg] C:\Users\sisiu\AppData\Roaming\vmreg.exe File not found :Files C:\Users\sisiu\AppData\Roaming\*.exe :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. 2. Wykonaj nowy log z OTL opcją Skanuj (Extras już nie potrzebuję po raz drugi) oraz dołącz log z wynikami usuwania z punktu 1 i zaległy GMER/TDSSKiller. Program eset wykryl i poddal kwarantannie, ja sam probowalem zwalczyc go dwukrotnym formatem dysku lecz nie zdalo to rezultatu. (...) to jest log z programu eset Pamięć operacyjna » C:\Users\zxy\AppData\Roaming\vmreg.exe prawdopodobnie odmiana zagrożenia Win32/PSW.Tibia.NFE koń trojański wyleczony przez usunięcie - poddany kwarantannie Ta infekcja nie wygląda na taką, którą może przetrwać formać. Jeżeli po formacie jest identyczne wykrycie, tu raczej się nasuwa, że sam to wpuszczasz w system pobierając coś. Denerwujace jest to, ze podczas przegladania stron www procesor dobija do 100% a muzyka slyszalna w tle przycina sie. Czy na pewno to ma związek z powyższym? Czy na pewno problemu nie stanowi ... ESET? Równie dobrze te objawy może dawać po prostu osłona Web. Nie na wszystkich konfiguracjach ESET się sprawdza. . Odnośnik do komentarza
mamyBlue Opublikowano 3 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2012 Zroblem to co napisalas w zwiazku z OTL http://wklej.org/id/681793/ (niestety nie wiem jak wkelic tresc, a zalacznik nie pozawalal na dodanie pliku) GMER calkowicie zamula mi komputer przez co jego dzialanie zostaje przerwane. Program Kaspersky TDSSKiller nic nie wykryl. Procesor nigdy sie tak nie zachowywal, wiele programow po ich zamknieciu pokazuje blad z prosba o jego zamkniecie co nigdy nie mialo miejsca. Strony WWW rowniez nie stwarzaly problemu. Mozliwa jest Twoja teza, iz ja sam go sobie wprowadzam podaczas instalacji programu. Tylko skad wiadomo kiedy i jaki program ? TDSSKiller.2.7.9.0_03.02.2012_23.26.23_log.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2012 Zgłoś Udostępnij Opublikowano 4 Lutego 2012 Przeskanuj ten system jeszcze za pomocą Kaspersky Virus Removal Tool. GMER calkowicie zamula mi komputer przez co jego dzialanie zostaje przerwane. Nawet w Trybie awaryjnym? Spróbuj odznaczyć w sekcjach skanowania sekcję Pliki. (niestety nie wiem jak wkelic tresc, a zalacznik nie pozawalal na dodanie pliku W zasadach działu i Pomocy forum jest napisane jakie formaty są dopuszczone w Załącznikach, tylko *.TXT. To co chcesz wstawić to *.LOG. Wystarczyło zmienić nazwę pliku. Poza tym, czy Ty na pewno prawidłowo wkleiłeś do okna treść skryptu? Zwrot ze skryptu jest zupełnie pomieszany, tak jakby wycięto cały środek skryptu i sklejono słowa.... Procesor nigdy sie tak nie zachowywal, wiele programow po ich zamknieciu pokazuje blad z prosba o jego zamkniecie co nigdy nie mialo miejsca. Strony WWW rowniez nie stwarzaly problemu. Jaki błąd? Poza tym, ponawiam pytanie: czy został sprawdzony ESET jako możliwy sprawca bieżącej dewiacji otwierania stron? Mozliwa jest Twoja teza, iz ja sam go sobie wprowadzam podaczas instalacji programu. Tylko skad wiadomo kiedy i jaki program ? Nie mogę stwierdzić co pobierasz i skąd, gdyż logi są ograniczone. Jedyne co ja mogę wysnuć na podstawie materiału, to że korzystałeś z jakiegoś "legalizatora" Windows 7, bo w logu są subtelne ślady kombinowania. Toteż: czy był tu w obrotach jakiś konkretny crack do jakiejś aplikacji? . Odnośnik do komentarza
mamyBlue Opublikowano 4 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2012 Odbiegajac, juz wiem dlaczego kupmeter "scina" mianowiscie przez grafike ktora niedawno wlozylem... tylko dlaczego - bez niej jest w porzatku. Programy takie jak ESET i te ktore zawsze instalowalem po formacie dysku nigdy nie stwarzaly problemu, nie wykrywalny byl u nich wirus. Co ro systemu to nie pobierane byly cracki czy tez inne tego typu aktywatory Poza tym, czy Ty na pewno prawidłowo wkleiłeś do okna treść skryptu? Tak wkleilem w pole skryptu to co kazalas. Udalo mi sie odpalic GMER. gmer.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2012 Zgłoś Udostępnij Opublikowano 4 Lutego 2012 W GMER nic nie ma. Infekcja czynna ogólnie nie została stwierdzona. Tak wkleilem w pole skryptu to co kazalas. Porównaj zawartość skryptu z plikiem tekstowym, który umieściłeś: All processes killed ========== OTL ========== Registry value HKUS-1-5-21-2310894643-730083549-815968665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\vmreg not found. File ptytemp] not found. Kompletna sieczka. Albo to jest źle przeklejony tekst na wklej.org, albo mimo wszystko nie był dobrze wklejony skrypt do okna OTL. Co ro systemu to nie pobierane byly cracki czy tez inne tego typu aktywatory Coś na pewno było, świadczy o tym ten oto plik: [2012-02-02 17:36:02 | 000,000,003 | ---- | M] () -- C:\7Loader.TAG Odbiegajac, juz wiem dlaczego kupmeter "scina" mianowiscie przez grafike ktora niedawno wlozylem... tylko dlaczego - bez niej jest w porzatku. Czy po dodaniu nowego sprzętu przeinstalowałeś system? Jeżeli problem stanowi grafika, to załóż nowy temat w dziale Hardware, podając materiały wymagane działem. . Odnośnik do komentarza
mamyBlue Opublikowano 4 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2012 W GMER nic nie ma. Infekcja czynna ogólnie nie została stwierdzona. Czyli tego wirusa jakby nie ma ? haha ja juz glupi jestem.... Dodajac koncowke na .txt dalej nie moge dodac tak wiec wklejam to jescze raz w takiej formie. All processes killed ========== OTL ========== Registry value HKUS-1-5-21-2310894643-730083549-815968665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\vmreg not found. File ptytemp] not found. OTL by OldTimer - Version 3.2.31.0 log created on 02032012_233343 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Tak przeinstalowalem system, problem pozostal. Teraz jestem przekonany ze "sciny przy przegladaniu WWW" to wina grafiki. Tak jak poradzilas zalozylem temat w sprawie problemu z grafika Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2012 Zgłoś Udostępnij Opublikowano 4 Lutego 2012 Czyli tego wirusa jakby nie ma ? haha ja juz glupi jestem.... Nie zostało tu wykryte nic poza tym co powiedziałam w swoim pierwszym poście. Był tylko pusty wpis startowy po już usuniętym przez ESET trojanie. Wpis miał zlikwidować mój skrypt do OTL, ale są nadal wątpliwości czy to zostało prawidłowo wykonane: Dodajac koncowke na .txt dalej nie moge dodac tak wiec wklejam to jescze raz w takiej formie. Z pewnością robisz coś takiego: *.TXT.LOG. By móc prawidłowo zmienić nazwę pliku, należy widzieć rozszerzenie: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznaczone Ukrywaj rozszerzenia dla znanych typów plików. Jeżeli to jest wynik wprost po przetworzeniu skryptu, są tylko dwie możliwości: plik tekstowy został "uszkodzony" i nie posiada wszystkich informacji lub skrypt jednak był nieprawidłowo wklejony. Przecież ten tekst się kupy nie trzyma, sklejone słowa razem. Poproszę o nowy log z OTL opcją Skanuj, który mi potwierdzi czy skrypt się rzeczywiście wykonał..... . Odnośnik do komentarza
mamyBlue Opublikowano 6 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Rozumiem ze to mam wkleic...? :OTL O4 - HKU\S-1-5-21-2310894643-730083549-815968665-1000..\Run: [vmreg] C:\Users\sisiu\AppData\Roaming\vmreg.exe File not found :Files C:\Users\sisiu\AppData\Roaming\*.exe :Commands [emptytemp] Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2012 Zgłoś Udostępnij Opublikowano 6 Lutego 2012 To co pokazujesz miałeś wkleić w OTL i uruchomić opcję "Wykonaj skrypt". Teraz zaś proszę o normalny log z OTL zrobiony opcją "Skanuj", który to log ma mi potwierdzić, że skrypt się jednak wykonał. . Odnośnik do komentarza
mamyBlue Opublikowano 6 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Okej zrobilem jeszcze raz. Wrzucam plik OTL przed skanowaniem skryptem. Plik po skanowaniu skryptem. Czy zrobic jeszcze po skanowaniu? 02062012_140412.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2012 Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Coś tu nie gra, skrypt niby kasował pusty wpis, a on nadal jest widoczny: O4 - HKCU..\Run: [vmreg] C:\Users\sisiu\AppData\Roaming\vmreg.exe File not found Czy przy użyciu skryptu nie było aby zgłoszenia od programu zabezpieczającego (Windows Defender / ESET), że następują zmiany, a Ty zmianom odmówiłeś? Powtarzaj usuwanie: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [vmreg] C:\Users\sisiu\AppData\Roaming\vmreg.exe File not found Klik w Wykonaj skrypt. Tym razem bez restartu. Jeżeli któryś program odnotuje zmiany, zezwól na nie. 2. Przedstaw nowy log z OTL z opcji Skanuj. . Odnośnik do komentarza
mamyBlue Opublikowano 6 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Po dokonaniu skryptu momentalnie pojawia sie okno ze juz zaknonczono wyskauje notanik gdzie jest napisane owe: Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vmreg not found. moze dlatego to nie dziala bo eset dal to w kwarantanne? Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2012 Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Czy Ty na pewno skrypt użyłeś przed logiem z OTL opcją Skanuj? Log opcji Skanuj ma ten wpis, nowy skrypt go nie widzi. Proszę o nowy log z OTL opcją Skanuj (żadnego skryptu nie wykonuj). Swoją drogą, ciężko nam idzie. Taki przypadek w try miga rozwiązywany w alternatywnych tematach. To tylko pusty wpis, już bez znaczenia, i jego usunięcie to błysk ... . Odnośnik do komentarza
mamyBlue Opublikowano 6 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Nie wlasnie tak nie zrobilem. Napisalem ze napierw wykonalem skan a potem skrypt. Teraz wrzucam log po tamtym skrypcie. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2012 Zgłoś Udostępnij Opublikowano 6 Lutego 2012 Już nie dojdę o co tu chodziło, wpis był, wpisu nie ma. Jako zakończenie: 1. W OTL uruchom Sprzątanie, które usunie składniki OTL z dysku. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. System do aktualizacji (brak IE9): INSTRUKCJE. Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstationInternet Explorer (Version = 8.0.7601.17514) I temat do zamknięcia. . Odnośnik do komentarza
Rekomendowane odpowiedzi