Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Kapitan Brad Bellick

Trojan Agent - jak usunąć?

Rekomendowane odpowiedzi

podaje wyniki z hd tune

6rjyc8.jpg

Co tu jest nie tak?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Po skanowaniu kilkoma programami antywirusowymi (np. Malwarebytes) wyszukało mi m.in. Trojana Agenta. Po usunięciu nadal nie wyświetla np. stacji dysków CD (E:). A to log z Combofix'a:

 

ComboFix 10-05-03.05 - Mati 2010-05-04 15:07:06.1.1 - x86 NETWORK

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.265 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Mati\Moje dokumenty\ComboFix.exe

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: mks_vir 9 *On-access scanning enabled* (Outdated) {163C25B5-5987-428D-9426-9C29A96444AB}

AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

FW: Firewall mks_vir 9 *enabled* {69825521-8CA8-4D3F-9F7B-50B5BBE2389F}

.

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Mati\Cookies\mati@managerzone.minigry[2].txt

c:\documents and settings\Mati\Ustawienia lokalne\Dane aplikacji\av.exe

c:\documents and settings\Mati\Ustawienia lokalne\Dane aplikacji\MSASCui.exe

c:\documents and settings\Monia\Cookies\worudoxigy.db

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\a77gqs.jpg

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\cyvanoxik.db

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\N46Sb6.jpg

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\okytup.dl

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\shX32Il.jpg

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\ur4A3fYCB.jpg

c:\documents and settings\Monia\Ustawienia lokalne\Temporary Internet Files\zynik.ban

c:\program files\WindowsUpdate

c:\windows\system32\ReadMe.txt

c:\windows\system32\xmd.dat

 

c:\windows\system32\drivers\cdrom.sys . . . brak pliku!!

 

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PQASGHJD

 

 

((((((((((((((((((((((((( Pliki utworzone od 2010-04-04 do 2010-05-04 )))))))))))))))))))))))))))))))

.

 

2010-05-04 11:17 . 2010-05-04 11:17 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Malwarebytes

2010-05-04 11:17 . 2010-05-04 11:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes

2010-05-03 12:48 . 2010-05-03 12:48 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Simply Super Software

2010-05-03 12:48 . 2010-05-03 12:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software

2010-04-29 13:07 . 2010-04-29 13:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Alwil Software

2010-04-29 10:44 . 2010-04-29 10:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avG

2010-04-28 12:15 . 2010-04-28 12:15 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\InterTrust

 

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-04 13:16 . 2008-04-27 16:39 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP

2010-05-04 12:47 . 2010-04-30 19:24 -------- d-----w- c:\program files\mks_vir_9

2010-05-04 11:17 . 2010-05-04 11:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-03 12:48 . 2010-05-03 12:48 -------- d-----w- c:\program files\Trojan Remover

2010-05-02 21:26 . 2010-05-02 21:26 -------- d-----w- c:\program files\Trend Micro

2010-05-01 17:40 . 2010-05-01 17:40 12 ----a-w- c:\documents and settings\NetworkService\Dane aplikacji\wzmjhy.dat

2010-05-01 11:39 . 2010-05-01 11:50 18704 ----a-w- c:\windows\system32\mksidsf.sys

2010-04-30 19:12 . 2010-04-30 19:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-04-29 16:43 . 2010-04-27 14:16 21840 ----atw- c:\windows\system32\SIntfNT.dll

2010-04-29 16:43 . 2010-04-27 14:16 17212 ----atw- c:\windows\system32\SIntf32.dll

2010-04-29 16:43 . 2010-04-27 14:16 12067 ----atw- c:\windows\system32\SIntf16.dll

2010-04-29 13:39 . 2010-05-04 11:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39 . 2010-05-04 11:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-29 13:10 . 2010-04-29 13:10 12 ----a-w- c:\windows\system32\config\systemprofile\Dane aplikacji\wzmjhy.dat

2010-04-29 13:10 . 2008-09-07 20:12 -------- d-----w- c:\program files\Alwil Software

2010-04-29 12:33 . 2008-08-13 13:59 -------- d-----w- c:\program files\Norton Security Scan

2010-04-29 10:55 . 2008-04-21 10:53 -------- d-----w- c:\program files\Windows Media Connect 2

2010-04-29 09:29 . 2010-04-29 09:29 12 ----a-w- c:\documents and settings\Monia\Dane aplikacji\wzmjhy.dat

2010-04-28 12:15 . 2008-07-25 13:41 -------- d-----w- c:\program files\Common Files\Adobe

2010-04-28 12:13 . 2010-04-28 12:13 -------- d-----w- c:\program files\Buka

2010-04-27 14:10 . 2010-04-27 14:10 -------- d-----w- c:\program files\Codemasters

2010-04-27 14:10 . 2008-04-22 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-04-17 12:46 . 2008-06-02 16:06 -------- d-----w- c:\program files\EA SPORTS

2010-04-14 16:47 . 2008-09-07 20:12 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-04-14 16:47 . 2008-09-07 20:12 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-04-14 16:35 . 2008-09-07 20:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-04-14 16:35 . 2008-09-07 20:12 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-04-14 16:31 . 2008-09-07 20:12 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-04-14 16:31 . 2008-09-07 20:12 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-04-14 16:31 . 2008-09-07 20:12 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-04-14 16:31 . 2008-09-07 20:12 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-04-14 16:30 . 2008-09-07 20:12 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-03-31 17:57 . 2008-05-03 15:30 -------- d-----w- c:\program files\Rockstar Games

2010-03-28 12:46 . 2001-10-26 16:15 88946 ----a-w- c:\windows\system32\perfc015.dat

2010-03-28 12:46 . 2001-10-26 16:15 500482 ----a-w- c:\windows\system32\perfh015.dat

2010-03-01 16:19 . 2010-03-01 16:19 13024 ----a-w- c:\windows\system32\mksidsa.sys

2010-02-09 23:37 . 2010-02-09 23:37 22320 ----a-w- c:\windows\system32\mksfwallt.sys

2010-02-09 23:37 . 2010-02-09 23:37 20784 ----a-w- c:\windows\system32\mksfwallf.sys

2008-09-04 15:44 . 2008-09-04 15:44 14791 ----a-w- c:\program files\Common Files\hyvunew._sy

2008-09-04 15:44 . 2008-09-04 15:44 13597 ----a-w- c:\program files\Common Files\fyvomeky.dll

2008-09-04 15:44 . 2008-09-04 15:44 10195 ----a-w- c:\program files\Common Files\rulinubu.vbs

.

 

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-10-27 12:48 1196936 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-10-27 1196936]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-10-27 1196936]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-28 68856]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-11-11 870400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]

"SoundMan"="SOUNDMAN.EXE" [2002-02-05 46592]

"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-06-10 1107848]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-15 196608]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]

"mks_9"="c:\program files\mks_vir_9\bin\mks_9.exe" [2010-02-15 1185088]

"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-02-27 1165192]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableNotifications"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\winver.exe"=

 

R0 ogeto;ogeto;c:\windows\System32\drivers\oetv.sys [x]

R2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 135664]

S0 mksidsa;mksidsa;c:\windows\system32\mksidsa.sys [2010-03-01 13024]

S1 aswsp;aswsp; [x]

S1 mksfwallf;mksfwallf;c:\windows\system32\mksfwallf.sys [2010-02-09 20784]

S1 mksfwallt;mksfwallt;c:\windows\system32\mksfwallt.sys [2010-02-09 22320]

S2 aswfsblk;aswfsblk; [x]

S2 mks_services;mks_vir;c:\program files\mks_vir_9\bin\mks_services.exe [2010-02-16 340496]

S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-06-10 337800]

S3 mksidsf;mksidsf;c:\windows\system32\mksidsf.sys [2010-05-01 18704]

S3 MksMonEn;MksMonEn;c:\program files\mks_vir_9\bin\MksMonEn.sys [2010-02-15 517264]

S3 MksMonEv;MksMonEv;c:\program files\mks_vir_9\bin\MksMonEv.sys [2010-03-01 120208]

S3 MksMonFd;MksMonFd;c:\program files\mks_vir_9\bin\MksMonFd.sys [2010-02-09 31352]

 

 

--- Inne Usługi/Sterowniki w Pamięci ---

 

*Deregistered* - mchInjDrv

.

Zawartość folderu 'Zaplanowane zadania'

 

2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

 

2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:36]

 

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:36]

 

2010-04-25 c:\windows\Tasks\Norton Security Scan.job

- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 02:08]

 

2010-05-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\program files\Ask.com\UpdateTask.exe [2009-10-27 12:48]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.kanonierzy.com/

mStart Page = hxxp://www.google.com

IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

FF - ProfilePath - c:\documents and settings\Mati\Dane aplikacji\Mozilla\Firefox\Profiles\0no2tmux.default\

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

 

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - USUNIĘTO PUSTE WPISY - - - -

 

HKCU-Run-xmlie64 - c:\documents and settings\Mati\Ustawienia lokalne\Dane aplikacji\xmlie64\xmlie64.dll

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-04 15:16

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

skanowanie ukrytych procesów ...

 

skanowanie ukrytych wpisów autostartu ...

 

skanowanie ukrytych plików ...

 

 

**************************************************************************

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\Alwil Software\Avast5\AvastSvc.exe

c:\windows\system32\CTsvcCDA.exe

c:\program files\Spyware Doctor\pctsSvc.exe

c:\windows\system32\wscntfy.exe

c:\windows\SOUNDMAN.EXE

c:\program files\Java\jre1.6.0_03\bin\jucheck.exe

.

**************************************************************************

.

Czas ukończenia: 2010-05-04 15:37:48 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2010-05-04 13:37

 

Przed: 31 504 375 808 bajtów wolnych

Po: 31 335 555 072 bajtów wolnych

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 652ADFA354AA23BCF060ACBC835E5CEB

 

Co powinienem dalej zrobić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
c:\windows\system32\drivers\cdrom.sys . . . brak pliku!!

Przywrócić sterownik, bo bez niego stacja nie będzie dzialać: Klik

Start >>> Uruchom >>> wpisz: cmd

Wpisz kolejno komendy i każdą i zatwierdź enterem:

sc delete ogeto

sc delete aswsp

sc delete aswfsblk

 

Skasuj kwarantannę od ComboFix - C:\Qoobox

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

Foldery tymczasowe wyczyść za pomocą TFC

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Aby nie zakładać nowego tematu zapytam się jeszcze jak przywrócić ten dysk. Kiedy próbuje go przywrócić pojawia mi się komunikat, że nie wykonano kopii zapasowej tego pliku. Powinienem odinstalować go i zainstalować z powrotem?

Muszę jeszcze dodać, że czynności te wykonywałem w trybie awaryjnym. W normalnym trybie na jakiś czas zawiesza się pasek zadań oraz internet (kiedy próbuje go włączyć). Cz sterowniki mogły zostać uszkodzone?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pobierz plik z linku który podałem i rozpakuj archiwum.

Później sterownik ręcznie skopiuj tutaj: c:\windows\system32\drivers

Następnie uruchom menedżer urządzeń, odinstaluj stację i zrestartuj komputer.

Start >>> Uruchom >>> wpisz: devmgmt.msc

Po restarcie system powinien wykryć nowe urządzenie i automatycznie zainstalowac sterowniki.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Stacja dysków zainstalowana :thumbup: Wielkie dzięki tehawanka :D Ale mam jeszcze jedno pytanie. Otóż jak napisałem w poprzednim poście pasek zadań zawiesza się tak samo jak internet, a właściwie to cały komputer wolno pracuje i czym to może być spowodowane? Mało pamięci wirtualnej? Jeśli tak, to w jaki sposób mógłbym ją zwiększyć?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wątpię żeby pamięć wirtualna miała związek z problemem: Klik

Masz kilka działających programów ochronnych i to może być przyczyną problemu: MKS, Trojan Remover, Spyware Doctor.

Uruchom system w trybie awaryjnym i sprawdź jak będzie działał.

Jeżeli prawidłowo to odinstaluj kolejno te programy i sprawdź jaki będzie efekt.

Ręcznie usuń jeszcze te pliki:

c:\windows\system32\config\systemprofile\Dane aplikacji\wzmjhy.dat
c:\documents and settings\Monia\Dane aplikacji\wzmjhy.dat
c:\program files\Common Files\hyvunew._sy
c:\program files\Common Files\fyvomeky.dll
c:\program files\Common Files\rulinubu.vbs

Odinstaluj ASK Toolbar.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Chyba jest już w porządku :) A skąd mogę wziąść sterowniki do portów, ponieważ one chyba też zostały uszkodzone (nie znajdują mi podłączonego pendriv'a; nie dają się przywrócić)?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sterowniki masz na płycie z Windows lub zapisz nazwy jakich sterowników brakuje i napisz w poście.

Zrób tak jak z stacją czyli odinstaluj w menedżerze urządzeń i gdy podłączysz system wykryje pendrive i zainstaluje sterowniki.

Jeżeli będzie brakowało to zapisz jakich sterowników brakuje.

Użyj wyszukiwarki systemowej, bo może kopie tych sterowników są gdzieś na dysku.

Start >>> Wyszukaj >>> Pliki i foldery >>> Bardziej zaawansowane opcje >>> zaznacz:

- przeszukaj foldery systemowe

- przeszukaj ukryte pliki i foldery

- przeszukaj podfoldery

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niestety po ponownym włączeniu komputera sytuacja z wolno działającym komputerem powtórzyła się :( Pasek zadań zawiesza się podobnie jak internet i nadal nie wiem co jest tego przyczyną (odinstalowałem MKS, Trojan Remover, Spyware Doctor i Ask.com).

PS: Ale port już działa :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja nie wiem, co może być przyczyną problemu.

Jeżeli w menadżerze urządzeń masz jeszcze jakieś żółte wykrzykniki to odinstaluj te urządzenia.

Sprawdź czy podczas startu pojawiają się jakieś błędy w podglądzie zdarzeń.

Usuń wszystkie zbędne zaplanowane zadania: Panel sterowania >>> Zaplanowane zadania.

Zainstaluj CCleaner i wyłącz wszystkie programy w autostarcie:

Narzędzia >>> Autostart >>> Wyłącz

Przy okazji możesz usunąć trochę śmieci przy pomocy tego programu.

Dysk przeskanuj Dr.Web CureIt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam.Może ktoś pomoże?

Sytuacja jest taka,że po formacie systemu natychmiast pojawia się Trojan.Agent i wiele innych.

Skoro to wirus z pendrive to tylko używam tzw.dongle internet telefoniczny-myślałem że tam nie ma żadnej pamięci aby mógł się wirus zadomowić.

Użyłem już :malwarebytes' anti-malware,Dr. Web CureIt!,Kaspersky Virus Removal,ComboFix oraz UsbFix-niestety nic nie pomogło.Dlatego proszę tutaj o pomoc.

Log mam niestety z malwarebytes' anti-malware ponieważ OTL.exe | OTL.scr | OTL.com oraz ComboFix są blokowane.

http://wklejto.pl/132203

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robaczek z facebook-a.

 

Usuwanie zrobimy mocniejszym narzędziem tak na wszelki wypadek.

 

Pobierz blitzblank

 

http://download1.emsisoft.com/BlitzBlank.exe

 

 

W karcie script wklej.

 

DeleteFile:

C:\Windows\System32\nwcwks.dll

C:\Windows\Temp\VRT8ED7.tmp

C:\Windows\System32\config\systemprofile\AppData\Roaming\WindowsManager.exe

C:\Windows\VRT8ED7.tmp

C:\Windows\System32\config\systemprofile\AppData\Roaming\cpanbali.exe

C:\Windows\Temp\VRT7C5F.tmp

C:\Windows\Temp\VRT9D97.tmp

C:\Windows\Temp\VRTA832.tmp

C:\Windows\Temp\VRTC090.tmp

C:\Windows\Temp\VRTDC1C.tmp

C:\Windows\VRTA832.tmp

C:\Windows\VRTDC1C.tmp

 

Kliknij execute NOW.

 

Po restarcie spróbuj wykonać logi OTL-em

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sorry ale jest komunikat "Syntax error in line 2,Invalid file path",pewnie dlatego że wczesniej zrobiłem jeszcze raz formata.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

wyskanuj mbamem w trybie awaryjnym.

Skoro sformatowałes po zrobieniu loga to nic dziwnego.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

to spróbuj dać każdą ścieżkę w cudzysłów np

ten błąd wyskakuje, bo po prostu taki plik już nie istnieje (zrobił format, a to był plik tymczasowy, więc się już nie odnowił)

w tym konkretnym przypadku cudzysłów nic nie pomoże

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

wcześniej nie widziałem zmodyfikowanego postu dlatego odpisałem później wyedytowałem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niepotrzebnie namieszałem tym formatem-sorry.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Znowu to samo trojan wrócił,zauważyłem też że w biosie opcja boot jest ciągle ustawiana na standardową mimo moich ustawień-czy to może być związane z infekcją kompa?

Tak jak wcześniej Otl jest blokowany więc podaje log z mbam:

http://wklejto.pl/132381

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeszcze jedno pytanie-jak możliwe jest że po calkowitym formacie powraca infekcja?Mimo że próbowałem wyciągnąc dongle pod usb i wtedy formatować ponieważ wydawało mi sie że to od niego się zaczyna,jednak zanim go włożyłem to już infekcja powróciła.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zakładam że wirus siedzi a ty nie robiłeś formata po podaniu loga z mbam

Pobierz blitzblank

 

http://download1.emsisoft.com/BlitzBlank.exe

 

 

 

 

W karcie script wklej.

 

 

 


DeleteFile:
C:\Windows\System32\nwcwks.dll
C:\Windows\Temp\VRTC531.tmp
C:\Windows\Temp\VRTDB80.tmp
C:\Windows\VRTDB80.tmp
C:\Windows\System32\config\systemprofile\AppData\Roaming\WindowsManager.exe

 

Kliknij execute NOW.

 

Po restarcie spróbuj wykonać logi OTL-em

 

Jeżeli znowu by się nie dało to pobierz OTL na pulpit i pobierz OTH uruchom OTH i kliknij kill all process a póżniej start OTL

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Formata nie robiłem,ale byl uruchomiony

Dr.WEB CureIt! i pewnie dlatego w blitzblank poszło tylko dwa linki:

C:\Windows\System32\nwcwks.dll

C:\Windows\System32\config\systemprofile\AppData\Roaming\WindowsManager.exe

całą reszte zrobiłem jak wyżej-OTL uruchamia się i skanuje ,ale blokuje gdy tworzy logi,tak więc ciągle ich nie mam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zapomniałem powiedzieć,że na końcu skanowania OTL wyskakuje komunikat "Out of memory".Natomiast przez te kilka dni windows ciągle wyświetla komunikat:

post-309065-134633229121_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

jak możliwe jest że po calkowitym formacie powraca infekcja?

To fizycznie jest niemożliwe, by po sformatowaniu całego dysku pojawiała się infekcja natychmiast po wgraniu Systemu.

Zakładam oczywiście, że podczas wgrywania Systemu do komputera nie jest nic podłączone/podpięte (z wyjątkiem klawiatury i myszki).

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...