MissYellow Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Witam, Znalazłam się na tym forum gdyż @filutka78 z pclab mi je poleciała bo po kilku próbach nie potrafiła rozwiązać problemu (rozmowa z nią na 3 stronie wątku http://forum.pclab.p...gopid__10349131& ) Mój problem polega na tym, że nie mogę w żaden sposób usunąć Smart Fortress 2012. Choć u innych zadziałał program Malwarebytes u mnie chyba nawet nie wykrywa, że Smart jest wirusem (na zdjęciu w załączniku jest przedstawione jak to powinno wyglądać wg instrukcji z http://www.bleepingc...t-fortress-2012 a jak to wygląda u mnie - na liście nie mam Smart Fortressa). Mogę pracować tylko w trybie awaryjnym, w trybie normalnym komputer bardzo szybko się wiesza, nie można nic zrobić, jedynie kursor cały czas działa. W załączniku podaję logi, które do tej pory wykonałam. Bardzo proszę o pomoc i pozdrawiam *Do posta dorzucam zalecane logi obowiązkowe z OTL i Gmera **Wątek był prowadzony również: http://forum.pcformat.pl/Problemu-po-infekcji-Smart-Fortress-2012-pseudoatywira-t OTL18-03.Txt gmer.txt Odnośnik do komentarza
Nights Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Do postu dodaj, że wątek był prowadzony również tutaj: http://forum.pcformat.pl/Problemu-po-infekcji-Smart-Fortress-2012-pseudoatywira-t (po dodaniu linku można usunąć post). Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Pierwsza sprawa po co to powielanie logów z przestarzałego(!) Silent Runners oraz z RSIT. W OTL widać to samo a nawet więcej niż z tych dwóch. Log z MBRCheck też nie potrzebny. Wszystkie te zbędne logi usuwam. Za to logi z OTL powinny być dwa - otl.txt + ekstras.txt. Aby wyszedł ekstras opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania". Infekcji aktywnej już tutaj nie widać tylko ten pusty folder: [2012-03-06 21:10:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D561D201BE38FE0001316D8DB91CC6 Usuń go z dysku ręcznie. Mogę pracować tylko w trybie awaryjnym, w trybie normalnym komputer bardzo szybko się wiesza, nie można nic zrobić, jedynie kursor cały czas działa. Nie ma się co dziwić w końcu tutaj działają jednocześnie dwa antywirusy(!) - w dodatku KIS jest przestarzały a sterowniki datowane na kilka lat do tyłu: SRV - [2008-02-08 18:36:14 | 000,227,856 | ---- | M] (Kaspersky Lab) [Auto | Stopped] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe -- (AVP) DRV - [2008-05-29 15:39:12 | 000,112,144 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2007-12-28 19:51:04 | 000,195,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif) DRV - [2007-12-13 13:28:40 | 000,024,592 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) Pozbądź się tego starocia używając narzędzia Kaspersky Remover Dopiero po tych działaniach wykonaj nowe logi z OTL (razem z ekstras) i daj znać czy nadal są problemy z systemem w normalnym trybie. Odnośnik do komentarza
MissYellow Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 Upewnie się bo w poście się nie wyświetla to okno, dopiero przy cytowaniu pokazało, że miałam usunąć folder: C:\Documents and Settings\All Users\Dane aplikacji\F4D561D201BE38FE0001316D8DB91CC6, tak? Jeśli tak to wydaje mi się,że go usunęłam. W folderze All Users nie było folderu Dane aplikacji ale dotarłam do niego przez opcję wyszukaj. Co do antywirusów. Na długo przed infekcją były zainstalowane te dwa antiwirusy (Kasperski i Avira) z tym, że Kasperski był stary, w ogóle nie był używany i nie działał. Nie powodowało to żadnych szkód typu mulenie komputera czy tez zawieszanie się. Problem zawieszania pojawił się dopiero po infekcji Smart Fortress 2012. Ale trzymanie tego Kasperskiego na dysku było oczywiście zbędne więc zgodnie z poleceniem go usunęłam. Po restarcie do trybu norlanego komputer uruchamiał się nienaturalnie dla niego wolno (przez długi czas było widać tylko tło pulpitu) ale może było to spowodowane wcześniejsza deintalacja programu Kasperski. Gdy już wreszcie włączył się na dobre na reszcie nie pojawił się problem zawieszania się także mogłam wykonać logi w trubie normalnym(w załączniku) Po obserwuje go przy następnych uruchomieniach czy nadal będzie się tak długo włączał. Mogę być już spokojna,że komputer jest po infekcji i wszystko jest w porządku? Extras1903.Txt OTL1903.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Folder wygląda na usunięty, natomiast wcześniej przeoczyłem tutaj podejrzany obiekt: PRC - [2012-03-17 13:53:19 | 000,579,584 | ---- | M] () -- C:\drive\iexplore.exe Nalezy usunąć cały ten folder. Odnośnik do komentarza
MissYellow Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 ten iexplorer w folderze drive to tak naprawde OTL ściągnięty z tej strony http://chomikuj.pl/Kloss-J23/software/Bezpiecze*c5*84stwo/O_T_L (na forum pclab polecali stamtąd ściągnąć - http://forum.pcformat.pl/Instrukcje-RSIT-DDS-i-OTL-OPISY-t) usunąć go pomimo to? Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 W takim razie usuń po prostu ten folder. A OTL w żadnym wypadku nie powinno się ściągać z serwisów zewnętrznych tylko i wyłącznie z linku oryginalnego, który jest zamieszczony tutaj na forum w temacie przyklejonym. Zasadnicze pytanie teraz czy jest tu jakiś widoczny problem? Jeśli nie to będzie można przejść do czynności końcowych. Odnośnik do komentarza
MissYellow Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 W tym folderze mam wszystkie dane, który dotyczyły usuwania wirusów (logi z różnych programów, i same te programy). Usunęłam tylko OTL pod nazwą iexplorer.exe. Później ściągnęłam OTL.exe z http://www.fixitpc.p...orty-systemowe/ i wyniki skanowania nim zamieszczam w załączniku. Co do jakiś problemów to wszystko wydaje się być w porządku. Extras19032.Txt OTL19032.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 W takim razie można kończyć całą sprawę. Do wykonania kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. System jest nieaktualny i odcięty od aktualizacji, należy go zaktualizować instalując Service Pack 3 oraz pozostałe wymienione programy do najnowszych wersji: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5 "{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish "Mozilla Firefox 10.0 (x86 pl)" = Mozilla Firefox 10.0 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
MissYellow Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 (edytowane) Bardzo dziękuję za pomoc . Wykonałam już dwa pierwsze kroki, niestety nie mogę się dziś zabrac za uktualizację Service Packa bo z tego co wiem to bardzo długo trwa, prawda? Ale jak bede miała trochę więcej czasu to napewno to zrobię. Mam jeszcze pytanie na koniec by zabezpieczyć się przed przyszłymi takimi atrakcjami: czy darmowy antywirus Avira, który teraz mam jest wystarczający aby komputer był w miarę bezpieczny? Edytowane 19 Marca 2012 przez Landuss Avira starczy, ale nigdy na 100% się nie zabezpieczysz. Temat zamykam //Landuss Odnośnik do komentarza
Rekomendowane odpowiedzi