franczak Opublikowano 5 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2012 Witam! Mam następujący problem z komputerem którego już rzadko jest używany przeze mnie. Otóż używają go inni domownicy, ale ostatnio jako że mało znają się na informatyce postanowiłem oczyścić go trochę i ew. przeskanować czy nie dołożyli mu czasem jakiś wirusów... Właczyłem CCleanera, pobrałem aktualizację (może nie potrzebnie, bo czasem to one szwankują), a przed skanowaniem avastem wyskoczyła również jakaś prośba o aktualizację, no trochę się zdziwiłem bo z reguły sam się aktualizował, lecz nie było nic podejrzanego. Komputer wyczyszczony CCleanerem i aktualizacja avasta się zainstalowała, po czym kazała uruchomić ponownie komputer, a gdy to uczyniłem to po ponownym uruchomieniu już nie ujrzałem pulpitu. Ukazało mi się czarne tło z kursorem myszki (chyba w Windows'ie 7 zowią to ekranem śmierci). Na początku trochę zdziwiony, ale od razu próbuję otworzyć menedżer zadań, lecz kombinacja nie reaguje. Myszka działa ale żadne polecenia z klawiatury nie działają. Wtedy poszedł reset i od nowa, lecz było bez zmian... Postanowiłem uruchomić na trybie awaryjnym - udało się. Od razu pomyślałem, że to powód jakiś wirusów - tym bardziej że teraz kilka osób korzysta z tego komputera... Pobrałem więc na awaryjnym z dost. do sieci Malwarbytes'a Anti Malware i po przeskanowaniu moje podejrzenia okazały się słuszne... Był Trojan i jakiś robak. Usunąłem te pliki i odpalam na normalnym, lecz nadal to samo... Wykonałem jeszcze skany w OTL, a także ComboFix'ie (który jeszcze pousuwał sam jakieś pliki, ale nic nie dało) Skany: http://www.sendspace...8c7a/swiezy-otl http://www.sendspace...97d2095d/extras Za drugim razem Malwarebyte nic już nie wskazał... Mam nadzieję, że uda się to jakoś bez formata zrobić - czytałem że u innych jakoś się dało - bo na prawdę nie chcę stracić tych plików których jest stosunkowo dużo. Napiszcie jakie logi są Wam potrzebne do pomocy, bo ja znam się trochę na informatyce, ale nie w takim stopniu, no niestety nie potrafię interpretować tych wyników, a przynajmniej na tych plikach wolę nie ryzykować nauki metodą prób i błędów... Czekam na odpowiedź Pozdrawiam franczak Odnośnik do komentarza
Anonim8 Opublikowano 5 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2012 Wykonałem jeszcze skany w OTL, a także ComboFix'ie (który jeszcze pousuwał sam jakieś pliki, ale nic nie dało) Daj log z Combofix i Malwareybyte's. Zamieść je jako załaczniki. Odnośnik do komentarza
franczak Opublikowano 5 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2012 Podaję log z Malwarebyte'a, a z Combofix'a innego loga nie mogę znaleźć tylko ten raport plików danych do kwarantanny... Zrobiłem też skanowanie GMER'em ale nie mogę wstawić wyników jego pracy, bo jakiś błąd wyskakuje... Z tego co, czytałem jeszcze w internecie to ktoś też miał w logach OTL ten problem u chrome'a z ntdll.dll i u kogoś był to podobno wirus wincft.exe, ale ciężko zidentyfikować bo tu jest jeszcze kilka innych wpisów OTL... Ja niestety nie potrafię ich interpretować, dlatego proszę o pomoc. Jeśli znacie jeszcze jakiś przydatny program to zeskanuję i wyślę logi ... Aha mogę jeszcze dodać, jeśli to w ogóle coś da że w kwarantannie znajdują się takie pliki: _te2D5B.exe lokalizacja- C:\Users\Nazwa Użytkownika\AppData\Local\Temp, a także 3 pliki autorun.inf z dysków wym. H; i 4 taki sam plik z I: - to pewnie jakieś pendrive'y i jeszcze jeden plik też z "zewnątrz" : gruda.exe lokalizacja: H:\DIJASPORA P.S. Sory za SPAM, ale zapomniałem o f-cji Edytuj mbam-log-2012-04-04 (20-51-07).txt ComboFix-quarantined-files.txt Odnośnik do komentarza
Landuss Opublikowano 6 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Jeśli chodzi o logi - brak śladów aktywnej infekcji. Odinstaluj tylko sponsoring Babylon toolbar on IE. Użycie ComboFix nie było potrzebne - odinstaluj go prawidłowo: Wciśnij kombinację klawisza z flagą Windows + R wpisz CMD > potem wklej i wywołaj polecenie "C:\Users\Karol\Desktop\ComboFix.exe" /uninstall Kosmetyczny skrypt do wykonania w OTL - w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- E:\Zainstalowane programy\SupServ.exe -- (OMSI download service) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVcKap.sys -- (LVcKap) DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\eoxr.sys -- (hsnl) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Karol\AppData\Local\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Postanowiłem uruchomić na trybie awaryjnym - udało się. Od razu pomyślałem, że to powód jakiś wirusów - tym bardziej że teraz kilka osób korzysta z tego komputera... Pobrałem więc na awaryjnym z dost. do sieci Malwarbytes'a Anti Malware i po przeskanowaniu moje podejrzenia okazały się słuszne... Był Trojan i jakiś robak. Usunąłem te pliki i odpalam na normalnym, lecz nadal to samo... Skoro w awaryjnym problemu nie ma, to wniosek stąd taki, że problem musi powodować coś co ładuje się w trybie normalnym. Tu najbardziej podejrzanym jest właśnie Avast. Swoją drogą on tu jest zainstalowany luzem w E:\Programy bo chyba ktoś zapomniał stworzyć oddzielnego folderu dla niego: SRV - [2012-03-07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Disabled | Stopped] -- E:\Programy\AvastSvc.exe -- (avast! Antivirus) Na próbę odinstalowałbym Avasta i zaobserwował wtedy zachowanie systemu. Odnośnik do komentarza
franczak Opublikowano 6 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Chwała Ci człowieku... Sam miałem usunąć wcześniej tego avasta, ale nie byłem pewny... A teraz to już przeklinam ten program - już 2 raz mnie zawodzi (wcześniej blokował mi na innym komputerze jakieś pliki, które na 99,99% nie były zawirusowane - sprawdzone w kilku programach m.in. Malwarebyte)... Dziękuję bardzo za pomoc, za logi i za wszystko. Jak dobrze, że na tym świecie są jeszcze ludzie pomocni, altruiści ... Dziękuję również Belfegor'owi za chęci. Teraz dla bezpieczeństwa od razu wykonuję kopie zapasową do przywracania systemu. Teraz tak się zastanawiam czy to avast był głównym problemem ? Dziwne z jednej strony, ale z drugiej to kto wie w końcu przy ograniczeniu f-cji jest darmowy to kto tam wie, czy nie zdarzą się czasem jakieś błędy... No nic dla mnie najważniejsze że mam pliki. Chyba pora zakupić jakiś dysk zewnętrzny i bez zmartwień zapisywać ważne pliki... Jeszcze raz dziękuję bardzo za uratowanie mnie przed koniecznością formatowania ... Pozdrawiam PS. Mam nadzieję, że będę mógł się odwdzięczyć jakoś, chociażby aktywnością na forum i ew. poradami w sprawach dla początkujących, bo jak widać szerszego zakresu wiedzy z informatyki raczej nie mam, chyba że ktoś by potrzebował jakiejś pomocy z zakresu biologii... PS2. Dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi