bpm

Tak wiem, dzięki bardzo za pomoc. Pozdrawiam.

Gotowe, przedstawiam log. Czy logi ze sprzątania również przedstawić? OTL

Witam serdecznie, tym razem trafił mi się komputer z Windowsem XP SP3 zarażony "lewym antywirusem" czyli Security Shield, z którym poradził sobie bez problemu MBAM. Oprócz tego MBAM znalazł jedynie wpisy "MyWebSearch". Przy okazji odinstalowałem również szwankujący Avast (raz się włączał raz nie) oraz zaktualizowałem system. Po tym komputer chodzi całkiem normalnie. Bardzo proszę o sprawdzenie logów i ewentualną podpowiedź co jest do usunięcia z "resztek" (no chyba że coś jeszcze siedzi niedobrego). OTL Extras GMER MBAM

Tak, oba komputery mają jednego właściciela, na obu był "Sality" i na obu facet instaluje sobie sam to co chce, ja nie wnikam tylko uczulam wg rad, podpowiedzi i tego czego się nauczyłem i uczę się. Jeśli jest ok to można zamykać. Dzięki. Pozdrawiam.

Wszystko zrobione, wszystko chodzi jak należy, temat do zamknięcia. Dziękuję serdecznie.

Tak dokładnie, komputery poszły do właściciela na "radykalne odświeżenie". Po prostu byłem ciekaw jak będzie z usuwaniem infekcji. Dziękuję serdecznie za porady. Proponuję nie zamykać tematu, kiedy będę miał oba z powrotem dla formalności zrobię skan OTL czy aby nic nie przelazło z kopii. Z tego co wiem kopia była robiona tylko z: dokumentów - .pdf, .doc .txt; muzyki - .mp3; filmów - .avi, .rmvb; zdjęć - .jpg EDIT: Tak jak obiecałem wklejam logi do analizy (w tamtym drugim temacie dotyczącym "Sality" również). Właściciel sobie sam robił format i instalował wszystko. W tym wypadku mój jest tylko log i skan antywirusem i MBAM, które nic nie wykazały. Ze swojej strony dziękuję serdecznie za pomoc i informacje. OTL Extras Jeżeli jest wszystko w porządku temat do zamknięcia.

Dziękuję za informacje i pomoc. Tak ESET za moment wyleci. Logi gotowe: OTL skrypt AdwCleaner OTL nowy FSS

Witam, komputer z systemem Windows XP, na którym objawy występowały takie: - po każdym starcie systemu uruchamiał się Active Desktop (biały pulpit z informacją czy chcę go wyłączyć); - jednocześnie klikając PKM na pulpicie nie można było uruchomić Właściwości; - system był bardzo powolny, start czegokolwiek trwał kilka minut; - po podłączeniu komputera do sieci, internet działał mimo informacji "Ograniczenie lub brak łączności"; - nie działały żadne przeglądarki; Tyle co udało mi się zaobserwować. Po przeskanowaniu MBAM oraz TDSSKiller oraz dezynfekcji objawy zniknęły, wklejam logi z przeprowadzonego czyszczenia. Jednocześnie bardzo proszę o analizę logów z OTL oraz Gmer czy jeszcze coś zostało. Zauważyłem również, że w zeszłym roku miało miejsce użycie Combofix. OTL Extras Gmer TDSSKiller MBAM

Ok dziękuję, przekażę informacje. Niestety dziś nie udało mi się wykonać skanu za pomocą SalityKiller ponieważ musiałem przerwać po ok 1,5h, jednak wpisów "Infected" było mnóstwo, na koniec leciały zainfekowane kopie przywracania systemu. Jak wszystko zostanie wykonane (mimo iż w efekcie ma być format) dam znać. EDIT: Wszystko zostało wykonane. Podsumowując działanie SalityKiller, tak jak napisałem wyżej znalazł bardzo dużo zainfekowanych plików, jednak zmuszony byłem przerwać to skanowanie. Wstawiam fotki z drugiego i trzeciego skanu oraz logi: Fotka 1 Fotka 2 OTL Extras Gmer AdwCleaner Bardzo proszę o informacje mimo, że komp ( a raczej właściciel ) czeka na format.

Dziękuje w takim razie za pomoc, nie zauważyłem problemów jak na razie żadnych. W razie czego będę pisać. Dzięki raz jeszcze, udanej niedzieli życzę.

Zrobione, nowe logi z OTL: OTL Extras

Jednak będzie format, który właściciel sobie sam wykona lub ktoś mu wykona, nie wnikam. Dziękuję serdecznie za info. Proponuję nie zamykać tematu, żeby dla świętego spokoju po formacie przeanalizować jeszcze raz logi. Dzięki jeszcze raz. EDIT: Tak jak obiecałem wklejam logi do analizy. Właściciel sobie sam robił format i instalował wszystko. W tym wypadku mój jest tylko log i skan antywirusem i MBAM, które nic nie wykazały. Ze swojej strony dziękuję serdecznie za pomoc i informacje. OTL Extras Jeżeli wszystko ok, temat można zamknąć.

Wykonam wszystko za moment, ale mam decyzję, że jednak będzie format. Jestem po prostu ciekawy czy coś da ta naprawa. Przemilczałem, bo nic o tym nie wiedziałem. ComboFix i MBAM były użyte wcześniej przez właściciela. Co do formatu, może to głupie pytanie, ale zapytać zawsze można. Wiem że pliki wykonywalne to m.in. .exe, .com, .bat, .dll, .cmd; Co jeszcze przeoczyłem z istotnych? Czy plik wykonywalny to również .jpg, .jpeg? Pytam ponieważ trzeba zrobić kopię, bez robaczka Sality

Witam, to już ostatni z "ledwo zipiących" komputerów. Poniżej przedstawiam zaobserwowane sytuacje: - przeprowadzona została analiza MBAM, który znalazł sporo infekcji (wklejam log gdyby ktoś chciał zapoznać się); - nie działa Tryb Awaryjny, następuje restart kilka sekund po wyborze; - nie działa rejestr systemowy: "Edycja rejestru została wyłączona przez Administratora"; - infekuje każdy podłączony pendrive; - Avast raz działa, a raz nie, włącza się i wyłącza; - jeśli to też ma znaczenie, to to samo jest z kartą sieciową bezprzewodową (USB), włącza się i wyłącza, co widać w Menedżerze Urządzeń; Wklejam potrzebne logi i proszę o pomoc: OTL Extras Gmer MBAM

Witam, kolejny komputer, który wygląda na bardzo zainfekowany. Pierwszy objaw jaki wystąpił to niemożność uruchomienia systemu z powodu braku pliku hal.dll, plik został przywrócony. Kolejna sprawa, nie można uruchomić Trybu Awaryjnego, następuje restart kilka sekund po wyborze z opcji rozruchu systemu. W normalnym trybie system uruchamia się, ale kilka sekund po uruchomieniu następuje samoczynny reset, coś jak kiedyś powodował to "sasser" tylko, że nie ma odliczania. Wklejam zatem log z OTLPE i proszę o analizę. OTLPE

Zrobione wszystko. Gmer uruchomiony w awaryjnym. Oto nowe logi: OTL Extras Gmer Zastanawiają mnie jeszcze dziwne pliki w: C:\Documents and Settings\Bartek\Dane aplikacji\78D79 Jest ich kilkanaście o podobnych nazwach np. 0BF8F.exe, 42CC8.exe, 3274A.exe Z innej beczki, mam jeszcze logi z dwóch innych bardzo zainfekowanych kompów, za moment założę nowe tematy.

Ok, tak zrobię jutro z samego rana. Zrobione, oto logi: OTL Extras

Pkt. 2. wykonany. Niestety w dalszym ciągu nie można uruchomić plików .exe Wklejam log z usuwania

Witam, problem zaczął się od niestartującego systemu Windows XP - błąd STOP 0xC000021A - wykonałem zatem instalację nakładkową. Po tym uruchomił się, ale na dzień dobry wyświetlił błąd: "System windows nie może odnaleźć pliku winlogon.exe". Od razu dodam, że nie miałem informacji czy jest zainfekowany czy nie. Od razu natomiast widać Antivirus Protection 2012. Główny problem polega na tym, że nie można uruchomić żadnych plików .exe nawet w celu przeskanowania czymkolwiek. W związku z tym wykonałem skan OTL tak jakby system nie startował, z czego wklejam log i proszę o pomoc. Log do analizy

Gotowe, co do pkt. nr 3 również to zauważyłem, ale użytkownik tego komputera nie chce aktualizacji, szczególnie Firefox'a. Dziękuję serdecznie za pomoc. Jeśli to wszystko, temat można zamknąć.

Zrobione, oto nowe logi: OTL Extras

Witam, system Win XP SP3. Bardzo proszę o przeanalizowanie logów pod kątem pozostałości po skanowaniu MBAM, który znalazł dość sporo infekcji. Komputer uruchamiał się prawidłowo, podobno wolno chodził oraz się zawieszał. Oto logi: OTL Extras GMER oraz do analizy: MBAM

Tak, to na pewno pierwszy log, oczywiście nie licząc tego sprzed trzech dni. Tak, skanowałem już na samym początku MBAM jednak nie pisałem nic na ten temat, bo nic nie znalazł oprócz właśnie My Global Search, a temat dotyczył czego innego. Nowe logi gotowe: OTL Extras

Bardzo proszę: OTL Extras

Zrobione, z tym że "Wincore MediaBar" odinstalował się bez problemu, natomiast "My Global Search Bar" przy próbie odinstalowania wyświetlił błąd: "RUNDLL Wystąpił błąd podczas ładowania C:\...\mgsBar.dll. Nie można odnaleźć określonego modułu." Usunąłem go ręcznie z Program Files a następnie użyłem AdwCleaner z opcji Delete (tej opcji miałem użyć?). Wklejam log. AdwCleanerS2.txt