Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Problem z usunięciem wirusa

#1
Problem z usunięciem wirusa
Witam
Prosiłbym o pomoc w usunięciu wirusów z komputera, które znacznie obciążają mi zużycie procesora jak i spowalniają Internet a czasem nawet rozłączają. Próbowałam już kilkoma programami niestety na nic się to zdało miedzy innymi nod, malwarebytes, SUPERAntiSpy, czy CCleaner. Programy wynajdują zainfekowane pliki jednak chyba nie do końca je usuwają ,gdyż powracają np. po przeskanowaniu komputera nod-em a później malwerebytes i ż powrotem nod-em antywirus ten dopiero za drugim razem wykrył jakieś zagrożenie lub po którymś razie z kolei. Oprócz tego wszystkiego wyświetlał się komunikat „wykryto atak z preparowaniem dns”
Oto logi

.txt   Extras.Txt (Rozmiar: 16,22 KB / Pobrań: 44)
http://wklej.org/id/689946/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Problem z usunięciem wirusa
Pokaż komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t + logi z dotychczas zastosowanych narzędzi.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać swój problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Problem z usunięciem wirusa
Dziękuje za odzew ma nadzieje że załączam dobre logi ,gdyż jeśli chodzi co informatykę to jestem zielony.

TDSSKiller http://wklej.org/id/690116/
SUPERAntiSpyware Scan Log
http://wklej.org/id/690123/


Załączone pliki
.txt   attach.txt (Rozmiar: 2,9 KB / Pobrań: 69)
.txt   dds.txt (Rozmiar: 9,61 KB / Pobrań: 26)
.txt   log.txt (Rozmiar: 47 KB / Pobrań: 37)
.log   gmer.log (Rozmiar: 5,54 KB / Pobrań: 15)
.txt   MBRCheck_02.16.12_18.24.26.txt (Rozmiar: 7,46 KB / Pobrań: 40)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Problem z usunięciem wirusa
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:services
awrdykob

:OTL
IE - HKU\S-1-5-21-1844237615-1993962763-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=IE&os=win&os_version=5.1-x86-SP3
FF - prefs.js..extensions.enabledItems: {5911488E-9D1E-40ec-8CBB-06B231CC153F}:2.4.0
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=FF&os=win&os_version=5.1-x86-SP3&q="
[2012-02-15 23:20:16 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-02-15 23:20:16 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\searchplugins\yahoo-zugo.xml
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1844237615-1993962763-1417001333-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\DriverScanner.job

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DriverScanner"=-

:Commands
[clearallrestorepoints]
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Research > zapisz log.

Uruchom Ad-Remover > Scan > zapisz log

Daj zapisane logi.

Start > Uruchom > cmd > chkdsk c: /f /r [Enter] > 'T' > restart.
Po restarcie, jeśli nie będzie błędów lub wszystkie zostaną naprawione sugeruję zmienić typ plików FAT >> NTFS : http://support.microsoft.com/kb/307881/pl

Uaktualnij IE do v.8
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać swój problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Problem z usunięciem wirusa
Nie wiem czemu ale po wklejeniu skryptu w OTL znika mi pasek zadań a komputer się zacina, program nie odpowiada. Wiec jedyne co mi się udało to zapisanie loga z pendrive i wykonanie tej czynności (Uruchom Ad-Remover > Scan > zapisz log), jednak nie wiem czy w tej kolejności ma to sens.


Załączone pliki
.txt   UsbFix.txt (Rozmiar: 2,47 KB / Pobrań: 33)
.txt   Ad-Report-SCAN[1].txt (Rozmiar: 3,19 KB / Pobrań: 26)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Problem z usunięciem wirusa
Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Deletion > zapisz log.

Uruchom Ad-Remover > Clean > zapisz log

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKU\S-1-5-21-1844237615-1993962763-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=IE&os=win&os_version=5.1-x86-SP3
FF - prefs.js..extensions.enabledItems: {5911488E-9D1E-40ec-8CBB-06B231CC153F}:2.4.0
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120215&user_guid=4CF8D5DF49B14A80839E53141EE7D5D8&machine_id=86038009fe8f6e534f466d62b4a48e94&browser=FF&os=win&os_version=5.1-x86-SP3&q="
[2012-02-15 23:20:16 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-02-15 23:20:16 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\michal\Dane aplikacji\Mozilla\Firefox\Profiles\cvm4beuq.default\searchplugins\yahoo-zugo.xml
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1844237615-1993962763-1417001333-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\DriverScanner.job

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DriverScanner"=-

:Commands
[clearallrestorepoints]
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Daj zapisane logi i nowe logi OTL, RSIT.

PS. Co dokładnie robiłeś przy pomocy nLite?
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać swój problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Problem z usunięciem wirusa
W ogóle to dzięki za dotychczasowa pomoc i cierpliwość . Jednak w dalszym ciągu nie wiem dlaczego nie mogę wykonać tego skryptu i co robię źle. Po odpaleniu OTL wklejam w białe okno to co mi wysłałeś oczywiście bez frazy "Kod:" po czym daje wykonaj skrypt na dole programu wyświetla mi się napis Killing processes do not interrupt i tak może stać przez 20min i nic się nie dzieje aż w końcu muszę przerwać proces restartując komputer ręcznie bo nic innego nie da się zrobić. Związku z tym nie wrzucam logów bo one chyba się nie zmienia skoro proces nie został wykonany chyba że się mylę, a powracając do pytania to nie wydaje mi się bym coś robił przy pomocy nLite starałem się korzystać z programów które są wymienione wątku „Jak założyć wątek w dziale "Bezpieczeństwo" oraz co w nim zawrzeć" chyba że kiedyś coś albo się pomyliłem i przez pomyłkę
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Problem z usunięciem wirusa
Nareszcie się udało, gdybym pomyślał i od razu spróbował w trybie awaryjnym już dawno pewnie miałbym z tym spokój, jednak : „Człowiek uczy się całe życie, a i tak umiera głupi”. Aha przy okazji mam pytanie ponieważ nie zrobiłem tego co miałem zrobić ze swoim pendriv’em ponieważ na nim miałem zdjęcia i bałem się że je stracę.

OTL http://wklej.org/id/690481/
To mi wyszło po wklejeniu tego skryptu http://wklej.org/id/690484/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Problem z usunięciem wirusa
Nic nie stracisz.
Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Deletion > zapisz log.
Uruchom Ad-Remover > Clean > zapisz log
Daj logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać swój problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Problem z usunięciem wirusa
Mam nadzieje że wrzuciłem wszystkie potrzebne logi.

OTL- http://wklej.org/id/690750/
log.txt- http://wklej.org/id/690752/
Usbfix- http://wklej.org/id/690755/
Ad-Report-CLEAN- http://wklej.org/id/690757/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
http://klit.startnow.com/klit startnow

Podobne wątki (Problem z usunięciem wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem Searchme toolbar, wyskakujące reklamy Girafi 23 594 14.08.2015, 16:09
Ostatni post: Girafi
  Problem z usunięciem wirusa WinFixer.BMS szejki 7 540 15.03.2015, 13:27
Ostatni post: knief47
  problem z usunięciem SourceApp alaska 2 382 07.03.2015, 14:05
Ostatni post: alaska

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Problem z usunięciem wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Checker.exe - nieznany proces + zużycie zasobów VaZZoN 10 4179 17.12.2013 04:46
Ostatni post: Brzozao22
  Spowolnienie pracy komputera, win32 downloader, długie uruchamianie hOOpOe 4 1512 16.12.2013 23:12
Ostatni post: hOOpOe
  Pliki i foldery zamienione w skróty na karcie SD miki1012 0 1905 16.12.2013 22:39
Ostatni post: miki1012
  regsvcs.exe przestał działać spokojok1 6 1666 16.12.2013 07:04
Ostatni post: spokojok1
  Kopiowanie plików - sprawdzenie kiedy było robione Replay92 17 5109 15.12.2013 14:22
Ostatni post: dumbass
  Skanowanie poczty antywirusem. Bartout 0 1280 13.12.2013 15:38
Ostatni post: Bartout
Ściana błąd z błędem za błędem pogania... czyli błąd instalatora avg (0xC0070643) Katana 1 3791 12.12.2013 13:23
Ostatni post: Arek_AVG.PL
  wyskakujące reklamy hubertus25 2 1660 11.12.2013 23:24
Ostatni post: hubertus25
Ściana Minimalizowanie, mruganie okien Voltass 1 1502 10.12.2013 23:06
Ostatni post: broda99
  Zablokowane programy , przeglądarki oraz przywracanie systemu. as11 3 1808 10.12.2013 22:55
Ostatni post: as11
  wirus? chinskie znaczki zamiast stron internetowych i banerow kareemc 3 5824 09.12.2013 20:15
Ostatni post: kareemc
  Samo otwierające się www kozinho 1 1421 09.12.2013 19:49
Ostatni post: dorion300
  Jak usunąć ESET Endpoint Antivirus nie znając hasła? anniee 1 1055 09.12.2013 01:17
Ostatni post: Cyr4x
  Czy to może być keylogger? Payman13 8 1810 07.12.2013 15:00
Ostatni post: Payman13
  Norton wykrywa nieuprawniony dostęp - załączam logi tutitt 12 3374 07.12.2013 14:51
Ostatni post: tutitt