Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Stypa po Avaście, Malwarebytes, wyskakujące okno i W9

#1
Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Witam, proszę o pomoc z taką sytuacją:

Miałam darmową wersję Avasta przez kilka miesięcy. Komp trochę mulił, ale nie na tyle, bym się tym przejmowała. Problem zaczął się, gdy wczoraj przeprowadziłam pełne skanowanie i Avast przerzucił sporo plików do kwarantanny. Wiele programów (w tym Gadu i Steam) nie chciało się uruchomić, więc ręcznie uratowałam kilka z ich plików z kwarantanny. Potem Avast cały wieczór wariował, co chwila znajdował różne pliki (m.in. w9.exe na każdym dysku po kolei). Pozwalałam mu z nimi robić, co chce, nie wyłączyłam go. Dziś rano po włączeniu kompa Avast uruchomił się, ale nie działały żadne osłony i skan.

Odinstalowanie Avasta nie udało się. Zainstalowałam Malwarebytes, który znalazł sporo zarażonych plików. Po ich usunięciu Avast nawet się nie uruchamia. Komp mniej muli, wszystko działa, ale np. Windows każe mi wybierać program, którym chcę otworzyć dysk i musze je przeglądać opcją „Eksploruj”. Prawdopodobnie Malwarebyes usunął coś ważnego.
Niedawno robiłam format, dlatego ta sytuacja tak mnie irytuje. Dodam też, że nie mam klasycznego Windowsa XP, a jego lekko „odpicowaną” wersję. Nigdy nie było z nią jednak problemów.

Mam na czuwaniu Malwarebytes, który również co jakiś czas pokazuje mi to przeklęte W9 lub Sality, w dodatku czasem znikąd pojawia się takie okienko: http://img641.imageshack.us/img641/423/syst.jpg , które znika po kilku "Okejkach".

Jeśli jest jakiś kompetentny darmowy program antywirusowy, to proszę o polecenie. Przejechałam się już chyba na każdym i zawsze wracam do Malwarebytes, które niby coś naprawi, ale za to ryzykuję faux pas z usuwaniem plików.

Chrome i Mozilla nie widzą strony Kaspersky’ego, z której miałam ściągnąć TDSS Killer. Nie wygląda mi to na działanie wirusa, a błąd serwera.

Oto logi:

Malwarebytes po usuwaniu:
http://wklej.org/id/800443/

OTL:
http://wklej.org/id/800444/

Extras:
http://wklej.org/id/800445/

RSIT:
http://wklej.org/id/800446/

Silent Runners:
http://wklej.org/id/800448/

GMER:
http://wklej.org/id/800449/

MBR:
http://wklej.org/id/800450/

Z góry dziękuję za pomoc i przepraszam za problem.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Tutaj nie ma nic nadzwyczajnego - po ponownym postawieniu systemu infekujesz się z pendrive'a (infekcja plików wykonywalnych exe, scr plus blokada stron antywirusowych - Sality) lub z innej niesformatowanej partycji, gdyż funkcja Autoodtwarzania jest domyślnie włączona.
Zatem zdecyduj - jeśli chcesz to leczyć - należy użyć DrWeb LiveCD , przeskanować z tej płytki komputer, zainfekowane pliki przez Win32.Sector....należy wyleczyć a nie usunąć.
Pliki z folderów temp oraz w9.exe, autorun.inf ze wszystkich lokalizacji - można usunąć na etapie skanu.
Po leczeniu - nowy zestaw logów.
W razie problemów z pobraniem DrWeb LiveCD:
http://forum.pcformat.pl/Jak-pobrac-anty...z-Sality-t
Malwarebytes tutaj nie pomoże - nie potrafi leczyć plików wykonywalnych.

Alternatywnie możesz sformatować WSZYSTKIE partycje i ponownie zainstalować system.
W tym przypadku nie możesz beckapować plików wykonywalnych (zatem instalek, programów, sterowników itp.).
Wyłącz też odczyt plików autorun.inf:
http://www.searchengines.pl/Infekcje-z-p..._p__476016
"2. Kompletne wyłączenie odczytu plików autorun.inf spod ...."
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Dziękuję za odpowiedź.

Wyłączyłam autoruny programem Panda USB Vaccine.

Dr Web nie chciał się pobrać, ściąganie stawało za każdym razem na 3,4 MB. Próbowałam z kilku podanych na forum stron. Zgodnie z intstrukcją próbowałam wyłączyć sterownik wskazany w RSIT'cie (w moim przypadku znalazł amsint32) ale wiersz poleceń odpisał:
"[SC] ControlService FAILED 1052:"
i nic to nie dało.

Pobrałam starszą wersję Dr Weba z Dobreprogramy, która sama się zaktualizowała i przeprowadziłam skan.

Znalazł 44 wirusy, w większości sam decydował, co z nimi zrobić. Autoruny i W9 kazałam usunąć. Jednak gdy po zakończeniu skanowania kliknęłam myszką w oknie, DrWeb zawiesił się (brak odpowiedzi). Nic nie dało się zrobić. Zresetowałam kompa i wygląda na to, że DrWeb zdążył wprowadzić zmiany. Dyski otwierają się normalnie.

Malwarebytes co jakiś czas wyskakuje z powiadomieniami o znalezionych i przerzuconych do kwarantanny plikach Z folderu Temp (Bagap.exe, Winbvtjl.exe, Winoaxhf.exe, Konem.exe i Winqrhb.exe). Wszystkie wg niego to Sality.

Zrobiłam skan Malwarebytes i coś znalazł, ale nic z tym nie robiłam, bo już nie chcę namieszać.

Przy odpalaniu RSITa wyskoczył Microsoft Visual C++ Runtime Library Error. Musiałam zainstalować go ponownie.
Podczas działania Silent Runners wyskoczyło powiadomienie o znalezionym i przeniesionym do kwarantanny Malware Packer o wdzięcznej nazwie "Ahuj.pif" bezpośrednio na twardym dysku.
Podczas działania GMERa cały komp się zawiesił. Zero odzewu. Drugi raz to samo. Dopiero po ponownym zainstalowaniu poszło do końca.

TDSS Killer nadal nie mogę pobrać (wejść na podaną stronę).

Oto logi:

Co znalazł Malwarebytes:
http://wklej.org/id/800924/

OTL:
http://wklej.org/id/800925/

Extras:
http://wklej.org/id/800927/

RSIT:
http://wklej.org/id/800929/

SilentRunners:
http://wklej.org/id/800930/

GMER:
http://wklej.org/id/800931/

MBRC:
http://wklej.org/id/800932/

Cały czas wyskakują mi te Sality.
Zainstalować ponownie Avasta czy jakiś inny antywir? Trochę mnie tą akcją zniechęcił.

Pozdrawiam i dziękuję bardzo za pomoc :)

Ps. Jeszcze takie pytanie - "zaszczepiłam" Pandą pozostałe komputery w domu, by nie działały autoruny. Jak mogę skutecznie przeskanować i odwirusować pendrive'y?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#4
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Cytat:Zgodnie z intstrukcją próbowałam wyłączyć sterownik wskazany w RSIT'cie (w moim przypadku znalazł amsint32)
Tam było napisane, żeby wyłączyć dwa sterowniki (zobacz jaki drugi).

Cytat:Pobrałam starszą wersję Dr Weba z Dobreprogramy, która sama się zaktualizowała i przeprowadziłam skan.
Prosiłem u użycie DrWeb LiveCD a nie DrWeb CureIt (a zapewne tak zrobiłaś).
Skoro mimo wszystko obraz płyty DrWeb LiveCD nie daje się pobrać na zainfekowanym komputerze - należy go pobrać i wypalić na płytce na innym zdrowym komputerze...
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Nie pisałam o drugim sterowniku, bo on się wyłączył (za pierwszym razem). Za drugim też odpowiedział "failem".
Ściągnęłam i wypaliłam DrWebLiveCD na zdrowym komputerze, ale program się z niej nie odpala. Ani na jednym, ani na drugim komputerze. Wypalił się folder "boot", w którym jest banda jakichś nieokreślonych plików i folderów.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#6
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Sprawdź jeszcze w BIOSie kolejność bootowania napędów (szczegóły w instrukcji do płyty głównej komputera) - najpierw ma być płyta CD/DVD a nie dysk twardy.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#7
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Cały wczorajszy dzień skanowałam komputer z pomocą DrWeb Live CD, znalazł chyba 1500 zainfekowanych plików, które na bieżąco kazałam kurować. Szok był, gdy przyszłam któryś raz i po 10 godzinach było zaledwie 64% postępu, a gdy przyszłam 3 godziny później - komp był na tym samym pliku (od karty graficznej) i nadal widniało 64%.
Nie ma opcji "pomiń plik" ani nic. Zwiększyłam miejsce dla kwarantanny, ale nic to nie dało. Musiałam przerwać skan.
Dzisiaj włączyłam nowy skan z maksymalnym miejscem dla kwarantanny i wróciłam po 10 godzinach. Również zatrzymał się na 64%, znalazł 120 infekcji. Tym razem pół godzinny problem (bo tyle czekałam od przyjścia) sprawił mu plik
Reader_sl.exe z Adobe Reader 9.0 w Program Files.
Nie wiem, czy DrWeb robi jakieś raporty, którymi mogę się podzielić.
Próbowałam zainstalować Avasta - raz chrome powiedział mi, że nie mam uprawnień do pliku, a przed chwilą tuż po ściągnięciu zapytał, czy go otworzyć, po czym... nic się nie stało. Plik zniknął. Według Chrome został usunięty.
Proszę o pomoc, bo to są już jakieś jaja...

Edit: Malwarebytes znalazł:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Nie wykonano akcji.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Nie wykonano akcji.
C:\mhagk.pif (Malware.Packer.Gen) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
nie mogę tych Sality po prostu usunąć?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#8
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
W takim razie zamiast DrWeb LiveCD spróbuj użyć Kaspersky Rescue Disk (to jest również iso do nagrania na płytę, wystartowania i przeskanowania komputera).

Cytat:nie mogę tych Sality po prostu usunąć?
A jak myślisz - co my niby teraz robimy ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#9
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Cytat:Z: nie mogę tych Sality po prostu usunąć?
P: A jak myślisz - co my niby teraz robimy ?

A faktycznie usuwacie? Chytry
[PRZEPRASZAM, ŻE SIĘ WTRĄCAM]
broda99
.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Chodziło mi o to, że skoro Sality wyskakuje w skanie Malwarebytes to czy mogę nacisnąć "Usuń"... bo jak mi co pół godziny wyskakuje okienko ze znalezionym Salitem to opcja jest tylko, by zignorować lub wrzucić do kwarantanny.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
malwarebytes brak odpowiedziwyskakujące okienka avastautorun.inf w9.exeavast wyskakujące okienkaco to w9.exepum.disabled.securitycenter malwarebytes czy usuwaćW9.exe salitywyłączenie wyskakujacych okien avast

Podobne wątki (Stypa po Avaście, Malwarebytes, wyskakujące okno i W9)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4650 23.11.2018, 19:30
Ostatni post: waple
  Wyskakujące niechciane karty w przeglądarce balagan 4 4989 26.09.2018, 19:54
Ostatni post: balagan
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5586 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do:


Wybrane wątki (Stypa po Avaście, Malwarebytes, wyskakujące okno i W9)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5767 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1594 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5485 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1306 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5869 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 5600 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 5559 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 11755 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 5494 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5969 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 5948 08.05.2018 18:44
Ostatni post: morderca
  Niepotrzebne strony z firefox greg8403 1 5737 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 6044 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6987 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2489 26.04.2018 01:46
Ostatni post: Illidan