UWAGA – wystartowała IV edycja konkursu FAQ PC Format. Wszelkie potrzebne informację znajdziecie w TYM WĄTKU.

Odpowiedz 

Problem z usunięciem wirusa

Autor Wiadomość
*michal* Offline
Świeżo upieczony

Liczba postów: 8
Dołączył: II 2012
Poziom ostrzeżeń: 0%
Post: #1
Problem z usunięciem wirusa
Witam
Prosiłbym o pomoc w usunięciu wirusów z komputera, które znacznie obciążają mi zużycie procesora jak i spowalniają Internet a czasem nawet rozłączają. Próbowałam już kilkoma programami niestety na nic się to zdało miedzy innymi nod, malwarebytes, SUPERAntiSpy, czy CCleaner. Programy wynajdują zainfekowane pliki jednak chyba nie do końca je usuwają ,gdyż powracają np. po przeskanowaniu komputera nod-em a później malwerebytes i ż powrotem nod-em antywirus ten dopiero za drugim razem wykrył jakieś zagrożenie lub po którymś razie z kolei. Oprócz tego wszystkiego wyświetlał się komunikat „wykryto atak z preparowaniem dns”
Oto logi

.txt  Extras.Txt (Rozmiar: 16,22 KB / Pobrań: 36)
"http://wklej.org/id/689946/
(Ten post był ostatnio modyfikowany: 16 luty 2012 16:23 przez *michal*.)
16 luty 2012 16:21
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 26830
Dołączył: III 2010
Post: #2
RE: Problem z usunięciem wirusa
Pokaż komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t + logi z dotychczas zastosowanych narzędzi.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
"http://so.pwn.pl/zasady.php?id=629738
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW.
---
Bonus: Są dwie główne przyczyny, dla których komp może wolno chodzić: wirus i antywirus.
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
16 luty 2012 17:28
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
*michal* Offline
Świeżo upieczony

Liczba postów: 8
Dołączył: II 2012
Poziom ostrzeżeń: 0%
Post: #3
RE: Problem z usunięciem wirusa
Dziękuje za odzew ma nadzieje że załączam dobre logi ,gdyż jeśli chodzi co informatykę to jestem zielony.

TDSSKiller "http://wklej.org/id/690116/
SUPERAntiSpyware Scan Log
"http://wklej.org/id/690123/


Załączone pliki
.txt  attach.txt (Rozmiar: 2,9 KB / Pobrań: 57)
.txt  dds.txt (Rozmiar: 9,61 KB / Pobrań: 21)
.txt  log.txt (Rozmiar: 47 KB / Pobrań: 28)
.log  gmer.log (Rozmiar: 5,54 KB / Pobrań: 11)
.txt  MBRCheck_02.16.12_18.24.26.txt (Rozmiar: 7,46 KB / Pobrań: 21)
(Ten post był ostatnio modyfikowany: 16 luty 2012 20:32 przez *michal*.)
16 luty 2012 20:23
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 26830
Dołączył: III 2010
Post: #4
RE: Problem z usunięciem wirusa
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:services
awrdykob

:OTL
IE - HKU\S-1-5-21-1844237615-1993962763-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=IE&os=win&os_version=5.1-x86-SP3
FF - prefs.js..extensions.enabledItems: {5911488E-9D1E-40ec-8CBB-06B231CC153F}:2.4.0
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=FF&os=win&os_version=5.1-x86-SP3&q="
[2012-02-15 23:20:16 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-02-15 23:20:16 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\searchplugins\yahoo-zugo.xml
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1844237615-1993962763-1417001333-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\DriverScanner.job

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DriverScanner"=-

:Commands
[clearallrestorepoints]
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Podepnij wszystkie pendrive'y do kompa - uruchom "USBFix > Research > zapisz log.

Uruchom "Ad-Remover > Scan > zapisz log

Daj zapisane logi.

Start > Uruchom > cmd > chkdsk c: /f /r [Enter] > 'T' > restart.
Po restarcie, jeśli nie będzie błędów lub wszystkie zostaną naprawione sugeruję zmienić typ plików FAT >> NTFS : "http://support.microsoft.com/kb/307881/pl

Uaktualnij IE do v.8

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
"http://so.pwn.pl/zasady.php?id=629738
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW.
---
Bonus: Są dwie główne przyczyny, dla których komp może wolno chodzić: wirus i antywirus.
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
16 luty 2012 21:18
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
*michal* Offline
Świeżo upieczony

Liczba postów: 8
Dołączył: II 2012
Poziom ostrzeżeń: 0%
Post: #5
RE: Problem z usunięciem wirusa
Nie wiem czemu ale po wklejeniu skryptu w OTL znika mi pasek zadań a komputer się zacina, program nie odpowiada. Wiec jedyne co mi się udało to zapisanie loga z pendrive i wykonanie tej czynności (Uruchom Ad-Remover > Scan > zapisz log), jednak nie wiem czy w tej kolejności ma to sens.


Załączone pliki
.txt  UsbFix.txt (Rozmiar: 2,47 KB / Pobrań: 27)
.txt  Ad-Report-SCAN[1].txt (Rozmiar: 3,19 KB / Pobrań: 20)
(Ten post był ostatnio modyfikowany: 16 luty 2012 22:54 przez *michal*.)
16 luty 2012 22:52
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 26830
Dołączył: III 2010
Post: #6
RE: Problem z usunięciem wirusa
Podepnij wszystkie pendrive'y do kompa - uruchom "USBFix > Deletion > zapisz log.

Uruchom "Ad-Remover > Clean > zapisz log

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKU\S-1-5-21-1844237615-1993962763-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=IE&os=win&os_version=5.1-x86-SP3
FF - prefs.js..extensions.enabledItems: {5911488E-9D1E-40ec-8CBB-06B231CC153F}:2.4.0
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=FF&os=win&os_version=5.1-x86-SP3&q="
[2012-02-15 23:20:16 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-02-15 23:20:16 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\searchplugins\yahoo-zugo.xml
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1844237615-1993962763-1417001333-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\DriverScanner.job

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DriverScanner"=-

:Commands
[clearallrestorepoints]
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Daj zapisane logi i nowe logi OTL, RSIT.

PS. Co dokładnie robiłeś przy pomocy nLite?

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
"http://so.pwn.pl/zasady.php?id=629738
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW.
---
Bonus: Są dwie główne przyczyny, dla których komp może wolno chodzić: wirus i antywirus.
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
(Ten post był ostatnio modyfikowany: 16 luty 2012 23:14 przez broda99.)
16 luty 2012 23:06
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
*michal* Offline
Świeżo upieczony

Liczba postów: 8
Dołączył: II 2012
Poziom ostrzeżeń: 0%
Post: #7
RE: Problem z usunięciem wirusa
W ogóle to dzięki za dotychczasowa pomoc i cierpliwość . Jednak w dalszym ciągu nie wiem dlaczego nie mogę wykonać tego skryptu i co robię źle. Po odpaleniu OTL wklejam w białe okno to co mi wysłałeś oczywiście bez frazy "Kod:" po czym daje wykonaj skrypt na dole programu wyświetla mi się napis Killing processes do not interrupt i tak może stać przez 20min i nic się nie dzieje aż w końcu muszę przerwać proces restartując komputer ręcznie bo nic innego nie da się zrobić. Związku z tym nie wrzucam logów bo one chyba się nie zmienia skoro proces nie został wykonany chyba że się mylę, a powracając do pytania to nie wydaje mi się bym coś robił przy pomocy nLite starałem się korzystać z programów które są wymienione wątku „Jak założyć wątek w dziale "Bezpieczeństwo" oraz co w nim zawrzeć" chyba że kiedyś coś albo się pomyliłem i przez pomyłkę
17 luty 2012 00:44
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
*michal* Offline
Świeżo upieczony

Liczba postów: 8
Dołączył: II 2012
Poziom ostrzeżeń: 0%
Post: #8
RE: Problem z usunięciem wirusa
Nareszcie się udało, gdybym pomyślał i od razu spróbował w trybie awaryjnym już dawno pewnie miałbym z tym spokój, jednak : „Człowiek uczy się całe życie, a i tak umiera głupi”. Aha przy okazji mam pytanie ponieważ nie zrobiłem tego co miałem zrobić ze swoim pendriv’em ponieważ na nim miałem zdjęcia i bałem się że je stracę.

OTL "http://wklej.org/id/690481/
To mi wyszło po wklejeniu tego skryptu "http://wklej.org/id/690484/
17 luty 2012 16:20
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 26830
Dołączył: III 2010
Post: #9
RE: Problem z usunięciem wirusa
Nic nie stracisz.
Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Deletion > zapisz log.
Uruchom Ad-Remover > Clean > zapisz log
Daj logi + nowe logi OTL, RSIT.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
"http://so.pwn.pl/zasady.php?id=629738
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW.
---
Bonus: Są dwie główne przyczyny, dla których komp może wolno chodzić: wirus i antywirus.
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
17 luty 2012 19:05
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
*michal* Offline
Świeżo upieczony

Liczba postów: 8
Dołączył: II 2012
Poziom ostrzeżeń: 0%
Post: #10
RE: Problem z usunięciem wirusa
Mam nadzieje że wrzuciłem wszystkie potrzebne logi.

OTL- "http://wklej.org/id/690750/
log.txt- "http://wklej.org/id/690752/
Usbfix- "http://wklej.org/id/690755/
Ad-Report-CLEAN- "http://wklej.org/id/690757/
17 luty 2012 22:11
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne
Odpowiedz 

Użytkownicy forum szukali:
http://klit.startnow.com/klit startnow

Podobne wątki (Problem z usunięciem wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan temp2.exe problem z usunięciem caro1122 8 426 6 styczeń 2014 23:04
Ostatni post: caro1122
  Problem z usunięciem zagrożenia plików systemowych. ThunderLord 1 509 6 listopad 2013 17:32
Ostatni post: ThunderLord
  Kaspersky ma problem z usunięciem Trojana ! Justyśka92 7 813 3 październik 2013 03:07
Ostatni post: broda99



Skocz do:


Wybrane wątki (Problem z usunięciem wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  NIS - irytujący komunikat lkamino 1 714 8 kwiecień 2013 13:51
Ostatni post: broda99
Question Wykrycie podejrzanego pliku przez Avast-a Avast 12 1975 8 kwiecień 2013 09:48
Ostatni post: Avast
  Proszę o sprawdzenie loga Spybot endriuxx 5 1382 7 kwiecień 2013 22:51
Ostatni post: broda99
  Problem z włamywaniem się. SzateX 12 1690 6 kwiecień 2013 20:54
Ostatni post: SzateX
  Problem z "lsass.exe" Marck04 12 1746 6 kwiecień 2013 17:23
Ostatni post: Marck04
  Prośba o pomoc w usunięciu Delta Search. TomekZ13 1 1000 6 kwiecień 2013 16:53
Ostatni post: broda99
  Wybierz program którego chcesz użyć do otwarcia tego pliku : C artuv 1 433 6 kwiecień 2013 10:08
Ostatni post: broda99
  Podejrzany svchost.exe i wykrycie przez eset win32/statik CrisPL 5 1099 6 kwiecień 2013 01:16
Ostatni post: broda99
  Proszę o profilaktyczne sprawdzenie logów umiejead 1 885 6 kwiecień 2013 01:01
Ostatni post: broda99
  Problem - brak możliwości zainstalowania antyvirusa RafałKiraga 1 783 5 kwiecień 2013 18:59
Ostatni post: broda99
  Próba włamania do komputera Artem2033 1 981 4 kwiecień 2013 23:18
Ostatni post: broda99
  Facebook WIRUS Trelefele 2 1208 4 kwiecień 2013 22:19
Ostatni post: Trelefele
Jak zabezpieczyć system hasłem kuba5813 2 1118 4 kwiecień 2013 18:50
Ostatni post: tomon
  'Niewidzialne' dane na pendrive kamilliverpool 2 937 4 kwiecień 2013 15:46
Ostatni post: kamilliverpool
  Prosze o sprawdzenie bialymis 4 936 4 kwiecień 2013 12:36
Ostatni post: bialymis