Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Stypa po Avaście, Malwarebytes, wyskakujące okno i W9

#11
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Sality modyfikuje pliki systemowe. Dlatego należy je leczyć ("Cure"). a nie usuwać.
Co znajduje MBAM? (Jakie pliki? - nazwy, lokalizacje?)
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Dziękuję bardzo za pomoc.
Kaspersky Rescue Disk spisał się świetnie.
Ściągnęłam i zainstalowałam Avasta, ściągnął się też TDSSKiller.

OTL:
http://wklej.org/id/804053/
Extras:
http://wklej.org/id/804056/
RSIT:
http://wklej.org/id/804057/
Silent Runners:
http://wklej.org/id/804059/
MBR:
http://wklej.org/id/804060/
GMER:
http://wklej.org/id/804061/

TDSS nic nie znalazł.
W Malwarebytes nie wyskakują już Sality, od skanu KRD wyskoczył jeden "Malware.Packer.Gen" (mhagk.pif) który już jest w kwarantannie.

Atbroda99: Wczorajszy raport z Malwarebytes - 6 plików:
http://wklej.org/id/804067/
(z resztą wypisałam pliki w którymś z poprzednich postów).

A to skan MBAM sprzed chwili:
http://wklej.org/id/804079/ - 5 plików.

Co(ś) dalej?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#13
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Pobierz na nowo OTL, uruchom go i wklej:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fsmkti.sys -- (amsint32)

:Files
C:\Program Files\v9Soft
mhagk.pif /alldrives
autorun.inf /alldrives

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\Program Files\Common Files\Akamai\uninstall.exe" =-
"C:\WINDOWS\Explorer.EXE" =-
"C:\Program Files\uTorrent\uTorrent.exe" =-
"C:\Documents and Settings\TXP\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe" =-
"C:\Documents and Settings\TXP\Ustawienia lokalne\Dane aplikacji\GG\Application\gghub.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\winpupe.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\wintrfv.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\xgyucq.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\winfeqi.exe" =-
"C:\Program Files\v9Soft\v9idg.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\wintfcjh.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\winrdpae.exe" =-
"C:\WINDOWS\system32\regsvr32.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\ucfmo.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\ulvb.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\winydexgw.exe" =-
"D:\Nowe Gadu-Gadu\gg.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\kvsufh.exe" =-
"C:\WINDOWS\system32\NOTEPAD.EXE" =-
"C:\Documents and Settings\TXP\Pulpit\hsnjf4cc.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\wintqnipg.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\winwpcxdb.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\wineetcsg.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\winkydtu.exe" =-
"C:\WINDOWS\system32\CMD.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\clgqmk.exe" =-
"C:\DOCUME~1\TXP\USTAWI~1\Temp\wintmgh.exe" =-

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.

Do reguł firewalla ponownie dodaj GG, uTorrent i Chrome.

Pokaż nowe logi z OTL oraz RSIT.

Napraw tryb awaryjny - pobierz plik:
http://support.kaspersky.com/downloads/u...egkeys.zip
Rozpakuj, dwuklik na SafeBootWinXP.reg i import do rejestru.
Sprawdź, czy działa menedżer zadań, edytor rejestru oraz czy komputer uruchamia się w trybie awaryjnym.

Jak wygląda sprawa ze stroną v9 ? Nadal pojawia się w przeglądarkach ?

Wyłącz odczyt plików autorun.inf:
http://www.searchengines.pl/Infekcje-z-p...94761.html
"Kompletne wyłączenie odczytu plików autorun.inf spod systemu. Metoda...".
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#14
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
OTL po wywołaniu skryptu pisze, że jest w trakcie wyłączania procesów i nie wolno mu przeszkadzać. Stoi całą godzinę, bez znaku życia. Pojawia się nieruchoma klepsydra. Po kliknięciu w oknie program nie odpowiada. Próbowałam kilka razy, z dwóch źródeł OTL, wyłączyłam Avasta i nic.
Meneger zadań nie działa, tryb awaryjny też. Wywołanie go powoduje restart komputera.
Registry Workshop się włącza.
V9 nie pojawia się od dawna. Widziałam tą stronę 2 czy 3 razy.
Co znaczy "import do rejestru"? Otworzyć w Registry Workshop i "zapisz"?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#15
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
W takim razie powtórz leczenie spod Kaspersky Rescue Disk, potem pokaż nowy zestaw logów.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#16
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Z problemami, ale poszło. Nie wiem, co się stało, ale teraz chyba nie będę już nic robiła na tym komputerze, póki nie skończę z tym świństwem.

(05.08.2012, 01:24)Paweł01 napisał(a): Do reguł firewalla ponownie dodaj GG, uTorrent i Chrome.

Napraw tryb awaryjny - pobierz plik:
http://support.kaspersky.com/downloads/u...egkeys.zip
Rozpakuj, dwuklik na SafeBootWinXP.reg i import do rejestru.
Sprawdź, czy działa menedżer zadań, edytor rejestru oraz czy komputer uruchamia się w trybie awaryjnym.

Wyłącz odczyt plików autorun.inf:
http://www.searchengines.pl/Infekcje-z-p...94761.html
"Kompletne wyłączenie odczytu plików autorun.inf spod systemu. Metoda...".

Te trzy rzeczy zrobić teraz?
Autoruny wyłączyłam Panda USB Vaccine już wcześniej, to nie wystarczy?

Ponawiam pytanie co do Rejestru, z którym nigdy nie miałam do czynienia - otwieram plik .reg w Rejestrze i klikam dyskietkę?

Przy skanowaniu Kaspersky Rescue Disk podłączyłam dwa USB, też zostały przeskanowane, a przed wyjściem z programu i restartem kompa je odłączyłam. Jednak kiedyś będę musiała ich użyć i nie wiem, jak je oczyścić z wirusów. To samo z wyłączoną partycją (która co dziwne jest widziana przez KRD i normalnie skanowana) - boję się jej teraz włączyć.

Logi:
OTL: http://wklej.org/id/804787/
Extras: http://wklej.org/id/804789/
RSIT: http://wklej.org/id/804790/
SR: http://wklej.org/id/804791/
MBRC: http://wklej.org/id/804792/
GMER: http://wklej.org/id/804793/
TDSSK: nic (nie wyskakują żadne raporty)
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#17
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Start, uruchom, cmd.exe
W wierszu poleceń wpisz:
Kod:
sc delete amsint32
i ENTER.
Usługa powinna zostać skasowana.

Cytat:Autoruny wyłączyłam Panda USB Vaccine już wcześniej, to nie wystarczy?
Gdyby wystarczyło to bym chyba nie pisał, prawda ?

Cytat:Ponawiam pytanie co do Rejestru, z którym nigdy nie miałam do czynienia - otwieram plik .reg w Rejestrze i klikam dyskietkę?
Co Ty właściwie robisz Jaką znowu dyskietkę ?
Dwuklik na pliku fix.reg i masz odpowiedzieć twierdząco na pytanie 'Czy na pewno dodać informację...". Nie wiem co Ty tam jeszcze kombinujesz.
Potem sprawdź, czy tryb awaryjny zaczął działać.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#18
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Proszę się nie denerwować : D

Amsint32 skasowany, oba pliki rejestru zaimportowane.

Z dyskietką chodziło mi o to, że gdy wywołuję dowolny plik rejestru, otwiera mi się Registry Workshop (z reakcji wnioskuję, że nie jest to typowy program do obsługi rejestru, mea culpa). Wygląda to tak:
http://img208.imageshack.us/img208/6650/...zyczec.jpg

Doszłam już do tego, jak je wywołać.

Mimo tego tryb awaryjny nie działa. Powoduje restart komputera po kilku sekundach nieczytelnych napisów na dole ekranu.
Nie działa też menedżer zadań.

Mówiłam już, że bardzo dziękuję za pomoc?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#19
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Czy podczas ostatniego uruchomienia Kaspersky Rescue Disk znajdował jeszcze jakieś infekcje ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#20
RE: Stypa po Avaście, Malwarebytes, wyskakujące okno i W9
Oczywiście, i to sporo.
Większość była na tym dysku, który teraz jest wyłączony (w menedżerze urządzeń). Nie mam pojęcia, czemu KRD go widział, ale pozwalałam skanować.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
malwarebytes brak odpowiedziwyskakujące okienka avastautorun.inf w9.exeavast wyskakujące okienkaco to w9.exepum.disabled.securitycenter malwarebytes czy usuwaćW9.exe salitywyłączenie wyskakujacych okien avast

Podobne wątki (Stypa po Avaście, Malwarebytes, wyskakujące okno i W9)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4661 23.11.2018, 19:30
Ostatni post: waple
  Wyskakujące niechciane karty w przeglądarce balagan 4 5003 26.09.2018, 19:54
Ostatni post: balagan
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5598 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do:


Wybrane wątki (Stypa po Avaście, Malwarebytes, wyskakujące okno i W9)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwne procesy PannaNatalka 1 8357 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6290 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5937 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5855 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5539 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5592 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 12204 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 5407 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 5398 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5726 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5730 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11966 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 5628 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 5959 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 12030 24.12.2018 21:20
Ostatni post: hc210pop