Gwiazdoor
-
Postów
16 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Gwiazdoor
-
-
-
Już podaję co i jak. Myślałem że jakoś pomogę podejmując akcję samemu no ale jak widzę nic za wiele to nie zmieniło.
Komputer jest znajomej, ma kilka dobrych lat, z tego co zauważyłem i co mówiła to miała wymieniane podzespoły bez przeinstalowywania systemu już spory czas temu ale nie miała nigdy z nim problemów. Najgorsze jest to że chce uniknąć Formatu bo ma programy na których jej zależy, z którymi może mieć potem problem żeby je na nowo zainstalować. ( przekazuje to co ona przekazała mi ).
Z tego co pamiętam Użyłem:
Kaspersky Virus Removal Tool - chyba nic nie wykrył.
Dr. Web - wykrył kilka zagrożeń, także zarażonych plików .exe które usunąłem. Skanowałem tyle razy aż nic nie wykrył.
Sality Killer - wykrywał tego dużo - skanowałem aż nic nie wykrył.
TDSS Killer - nic nie wykrył.
AVG Virus Removal - nic nie wykrył.
ESET Online Scaner - wykrył 16 zagrożeń jak pamiętam - wyleczyłem / usunąłem.
AdwareCleaner - standardowo usunąłem co pokazał.
Z programów to chyba tyle. Dodam że dyski nie chciały się otwierać - Był napis "Hello World"
Dodałem do rejestru wpis Safe Mode Boot XP.
Dyski były wszystkie skanowane.
Wyłączyłem przywracanie systemu.
Jeśli nie obejdzie się bez przeinstalowania systemu to będę musiał ja o tym poinformować, no i żeby nabyła jakiś normalny system, bo fakt - praca na czymś takim do przyjemnych i bezpiecznych nie należy, tylko nie wiem czy dostanie jeszcze gdzieś XP, bo Windows 7 to raczej ciężko na tym sprzęcie będzie chodził.
Jak tylko zrobię skan z GMER to zaraz wrzucę.
EDIT:
Wrzucam szybki skan - pełny wrzuce wieczorem.
-
Witam,
Prosiłbym o sprawdzenie logów, bo pewnie coś zostało po dość ciężkiej walce z wirusami głównie z rodziny Win32 / Sality.
OTL:
FRST:
1. http://wklej.org/id/1333068/
2. http://wklej.org/id/1333069/
3. http://wklej.org/id/1333070/
Security Check:
Results of screen317's Security Check version 0.99.81
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
ESET Online Scanner v3
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 17
Java version out of Date!
Adobe Flash Player 12.0.0.77
Mozilla Firefox (28.0)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Z góry dziękuję za pomoc.
-
Wykonałem naprawę hosts
-
Dziękuję bardzo Koledze i Koleżance za pomoc.
Mi wygląda wszystko OK, Laptop się nie resetuje nie grzeje się już tak bardzo więc na razie jest dobrze.
Będę monitorował sytuację czy ktoś jeszcze coś odpowie w wątku. Mam nadzieje że to ustrojstwo już nie wróci na Laptopa.
Jeszcze raz wielkie dzięki i szacunek dla was z umiejętność analizy na odległość i skuteczne działanie.
-
Tak Pendrive G sformatowałem jakiś czas wcześniej, bo był na nim też ten wirus a nie miałem tam nic potrzebnego był on użyty tylko w celu przeniesienia potrzebnych programów z komputera na laptopa.
OTL - http://wklej.org/id/1193639/
USBFix - http://wklej.org/id/1193641/
-
OTL po wykonaniu skryptu: http://wklej.org/id/1193515/
OTL - http://wklej.org/id/1193524/
USBFix LISTING - http://wklej.org/id/1193527/
-
-
MBAM w trybie awaryjnym - http://wklej.org/id/1192535/
OTL po wykonaniu skryptu tryb awaryjny - http://wklej.org/id/1192536/
OTL - W normalnym trybie - http://wklej.org/id/1192540/
FRST w trybie normalnym - http://wklej.org/id/1192541/
FRST 2 w trybie normalnym - http://wklej.org/id/1192542/
Na końcu wykonałem jeszcze zalecenia koleżanki / kolegi wyżej z użyciem skryptu:
-
Z OTL jest podany po wykonaniu skryptu.
z FRST - http://wklej.org/id/1192410/
Dodam że przed przeczytaniem tamtego wcześniejszego posta wykonałem już skan MBAM i usunąłem wszystko co mi pokazał.
Potem wykonałem kroki które kolega podał włącznie z wykonaniem jeszcze raz na końcu MBAM.
Tutaj wcześniejszy skan MBAM - http://wklej.org/id/1192415/
No i niestety to ustrojstwo Tok-Cirrhatus nadal jest w autostarcie ;( Zrobił reinstal systemu ale mam ważne dane na których mi zależy a mam tylko jedną partycję. Jak tylko to naprawię podzielę dysk na dwie.
-
Uffff w końcu to ogarnąłem... Podziwiam was naprawdę. Przepraszam że tak długo ale troszkę czasu to zajmuje...
FRST - http://wklej.org/id/1192382/
FRST 2 - http://wklej.org/id/1192384/
OTL - http://wklej.org/id/1192385/
OTL 2 - http://wklej.org/id/1192386/
MBAM - http://wklej.org/id/1192389/
-
Już pobieram i wykonam zadanie i zaraz wkleję raport i nowe logi. Dziękuję również za zainteresowanie, nie ukrywam że zależy mi troszkę na czasie by laptopa przywrócić do normalności bo nawet bateria przez to gorzej trzyma...
-
-
Wrzuciłem na Pendrive z innego kompa i leci skan - zaraz wrzucę.
Oczywiście Pendrive wyczyszczony i nie wkładam go z zarażonego laptopa do komputera.
EDIT:
Tutaj LOG z OTL
-
Na początku witam użytkowników tego forum, zwłaszcza tych którzy zainteresowali się moim problemem. Zauważyłem że na tym forum są kompetentne odpowiedzi które pomagają innym o chciałbym sam zasięgnąć takiej pomocy.
Tak jak w temacie, te dwa procesy mnie prześladują i chciałbym się tego pozbyć.
Chciałbym wrzucić log z OLT ale jak chce pobrać ten plik z google to od razu zamyka mi komputer... Co w takiej sytuacji ? Nie mam pomysłu jak ugryźć te procesy, kasowanie z auto-staru się nie sprawdza.
EDIT:
LOG z OTL - udało się jednak.
Win32 / Sality - weryfikacja po usunięciu wirusów
w Dział pomocy doraźnej
Opublikowano
USB Fix:
http://wklej.org/id/1334933/
FRST:
FixLog; http://wklej.org/id/1334934/
Skan: http://wklej.org/id/1334935/
Resztę zaleceń oczywiście wykonałem.