Nie da się zainstalowac programu zabezpieczającego, defender zniknął

[SebZMC 0]

Witam. Nie da się zainstalowac żadnego programu zabezpieczającego, defender nie uruchamia się, programy anty- nie działają, pojawia się komunikat typu:

 

Logi

OTL:

---

Extras:

---

 

/edit

 

infekcja nabałaganiła w systemie, decyzja: format

[filutka78 11]

Jest infekcja.

Niestety, ja sobie nie radzę z tą infekcją, dla mnie jest zbyt skomplikowana, a zwłaszcza jej skutki, czyli zmienianie uprawnień.

Przykłady:

http://www.fixitpc.pl/topic/22396-b%C5%82%C4%85d-5-odmowa-dost%C4%99pu/?view=findpost&p=144366&hl=nqij.exe

http://www.fixitpc.pl/topic/22139-wirus-nie-instaluje-%C5%BCadnego-antyvira/?view=findpost&p=143260&hl=nqij.exe

 

Możemy spróbować szczęścia, al;e czarno to widzę.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O27:64bit: - HKLM IFEO\avcenter.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avconfig.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avgcsrvx.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avgidsagent.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avgnt.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avgrsx.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avguard.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avgui.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avgwdsvc.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avp.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\avscan.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\bdagent.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\blindman.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\ccuac.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\ComboFix.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\egui.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\hijackthis.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\keyscrambler.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\mbam.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\mbamgui.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\mbampt.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\mbamscheduler.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\mbamservice.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\MpCmdRun.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\MSASCui.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\MsMpEng.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\msseces.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO

strui.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\SDFiles.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\SDMain.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\SDWinSec.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\spybotsd.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\wireshark.exe: Debugger - nqij.exe File not found

O27:64bit: - HKLM IFEO\zlclient.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avcenter.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avconfig.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgcsrvx.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgidsagent.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgnt.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgrsx.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avguard.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgwdsvc.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avp.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avscan.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\bdagent.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\blindman.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\ccuac.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\ComboFix.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\egui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\hijackthis.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\keyscrambler.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbam.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbamgui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbampt.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbamscheduler.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbamservice.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\MSASCui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\MsMpEng.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\msseces.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO

strui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\SDFiles.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\SDMain.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\SDWinSec.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\spybotsd.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\wireshark.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\zlclient.exe: Debugger - nqij.exe File not found

O4 - HKU\S-1-5-21-438653373-4278712116-290565511-1001..\Run: [winlogon] E:\setup.exe File not found

O4 - Startup: C:\Users\Seba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WTW.lnk = File not found

O4 - HKLM..\Run: [winlogon] E:\setup.exe File not found

O4 - HKU\S-1-5-21-438653373-4278712116-290565511-1001..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found

O3 - HKU\S-1-5-21-438653373-4278712116-290565511-1001\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found.

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

[SebZMC 0]

OK, w takim razie leci format.

No i dziwne trochę, bo od tyyyylu lat korzystam z kompa, a nigdy jeszcze takiej infekcji nie doświadczyłem.

 

Serdecznie dziękuję

 

/edit

filutka78 nie zdazylem skopiowac loga, ale programy zabezpieczajace zaczely sie uruchamiac po wykonaniu tego skryptu

[filutka78 11]

OK, w takim razie leci format.

No i dziwne trochę, bo od tyyyylu lat korzystam z kompa, a nigdy jeszcze takiej infekcji nie doświadczyłem.

 

Serdecznie dziękuję

 

/edit

filutka78 nie zdazylem skopiowac loga, ale programy zabezpieczajace zaczely sie uruchamiac po wykonaniu tego skryptu

no to może obejdzie się bez formatu?

Wypróbuj, czy inne programy, itp. działają prawidlowo?

 

F.

[SebZMC 0]

Trojan chyba trochę namieszał w systemie, bo nie wszystko działa jak należy, w tym jakieś dziwne akcje dotyczące braku uprawnień mimo siedzenia na koncie administratora.

Dzisiaj strzelę format i będzie wszystko cacy

[filutka78 11]

Tak, skoro uprawnienia są uszkodzone, to sformatowanie dysku i wgranie wszystkiego od nowa zajmie mniej czasu, niż próby naprawiania tego.

 

F.