pietrucha Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Witam, Złapałem jakieś coś, które najpierw nie pozwalało na uruchomnienie żadnego programu, po uruchomieniu w trybie avaryjnym zeskanowałem wszystko avirą i niby wykryła ona kilka bugów (nazwy w załącznikach) ale po uruchomieniu sys w trybie normalnym komp nie widzi karty wi-fi plus czasami w przeglądarce po otworzeniu linka otwiera się strona o zupełnie innym adresie. Pzdr, P. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Widzę tu przemilczaną nieskuteczną próbę uruchomienia ComboFix. Zrzut ekranu z wyników Aviry do kitu, nie widać w jakich plikach / ścieżkach były obiekty. Poproszę o normalny pełny log tekstowy z Aviry precyzyjnie pokazujący wyniki. A w logu z OTL widać infekcję: [2012/02/24 05:25:41 | 000,146,432 | RHS- | C] () -- C:\windows\SysWow64\C_936P.dll[2012/02/24 05:25:41 | 000,000,316 | ---- | C] () -- C:\windows\tasks\GFGPX.job Infekcja ta deaktywuje Centrum zabezpieczeń systemu Windows, Ochronę systemu oraz Windows Defender. Tego trzeciego nie będę aktywować ze względu na obecność Aviry. 1. Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej: :Files C:\windows\SysWow64\C_936P.dll C:\windows\tasks\GFGPX.job :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 2. Włącz funkcje zdeaktywowane przez malware: Centrum zabezpieczeń: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Wygeneruj nowy log z OTL opcją Skanuj (bez Extras). Dołącz także log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
pietrucha Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 (edytowane) Dzięki za szybką odpowiedź Combo się nie odpalił więc pominąłem. Właśnie przeczytałem post, w którym ktoś strasznie przepraszał za użycie Combo, dlaczego? Co do Combo to już wiem :], sorry. Jeszcze pytanie czy Avira to dobre narzedzie? AVskan.txt 1_krokOTL.txt 3krok_OTL.Txt Edytowane 4 Marca 2012 przez picasso Posty połączone. //picasso Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 pietrucha, gdy nikt jeszcze nie odpisał, zamiast tworzyć X postów własnych w ciągu, korzysta się z opcji "Edytuj". Posty łączę. po uruchomieniu sys w trybie normalnym komp nie widzi karty wi-fi Czy to na pewno ma związek z infekcją? Tu nie ma oznak infekcji ingerującej w układ sieciowy. Może zacznij od prostej reinstalacji karty z poziomu Menedżera urządzeń. Skrypt pomyślnie wykonany, przekierowania w przeglądarce powinny ustąpić. Nie komentujesz. Natomiast ten raport z Avira nie koresponduje do wcześniej pokazanego obrazka. Na obrazku jest więcej wyników. Na teraz przez SHIFT+DEL skasuj katalog kwarantanny C:\_OTL, następnie wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware i przedstaw wynikowy raport (o ile coś zostanie wykryte). . Odnośnik do komentarza
pietrucha Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 Na obrazku była lista z kwarantanny aviry, a przesłany log to wynik ostatniego skanowania. Powinienem usuwać pliki z kwarantanny aviry(c/ProgramData/Avira/AntiVir Desktop/INFECTED)? Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Nic się nie wypowiadasz na temat potencjalnej reinstalacji karty Wi-Fi. Brak też skanu z MBAM. Na obrazku był plik z kwarantanny aviry, a przesłany log to wynik ostatniego skanowania. No tak, tylko ja prosiłam właśnie o pokazanie raportu z tamtego uruchomienia, by mieć dane na temat poprzednich wykryć, co konkretnie zostało usunięte. Powinienem usuwać pliki z kwarantanny aviry(c/ProgramData/Avira/AntiVir Desktop/INFECTED)? Kwarantanna to już izolacja, pliki nie mają wpływu na system. Kwarantannę możesz opróżnić. . Odnośnik do komentarza
pietrucha Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 Skan MBAM trwa, dałem opcję pełne skanowanie więc trochę to chyba zajmie. Ok, karta już działa. MBAM skończył i nie wykrył żadnych zagrożeń. Ogromne dzięki za pomoc :] Pozdrawiam, P. Odnośnik do komentarza
picasso Opublikowano 5 Marca 2012 Zgłoś Udostępnij Opublikowano 5 Marca 2012 Możesz usunąć z dysku OTL. Na zakończenie komentarz do: Jeszcze pytanie czy Avira to dobre narzedzie? Skaner jak skaner. Jest OK, choć ja do Aviry ostatnio nie mam serca ze względu na bezczelne sztuczki producenta, który jako warunek używania pełnych możliwości wersji darmowej stosuje trik z przymusowym paskiem Ask. Zagranie poniżej pasa i nieetyczne zachowanie producenta oprogramowania ... zabezpieczającego (!). W tym kontekście cenię wyżej np. Avasta, który za bardziej rozbudowaną osłonę rezydentną nie żąda instalacji śmieci. . Odnośnik do komentarza
Rekomendowane odpowiedzi