holcus

czyli fałszywy alarm, przyznam że troche spanikowałem:) Dziękuje za pomoc, zrobie recovery jeszcze raz, zainstaluje najnowsze sterowniki i aktualizacje. najgroźniej wyglądało dla mnie FullRemove.exe oraz msvcr71.dll Problemów z aktualizacją się już raczej nie da odtworzyć bo i po co. Też na początku myślałem, że to kolejny problem z wuapp dopóki nie obejrzałem logów combofix.

Dziękuje za błyskawiczną odpowiedź. zaraz po napisaniu tematu włączyłem combofixa. Obecność wirusów stwierdziłem po obejrzeniu tego fragmentu loga, wyglądają dla mnie conajmniej podejrzanie. prosze o sprawdzenie ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini c:\program files (x86)\Common Files\ASPG_icon.ico c:\programdata\FullRemove.exe c:\windows\msvcr71.dll c:\windows\SysWow64\pt c:\windows\SysWow64\pt\AuthFWSnapIn.Resources.dll c:\windows\SysWow64\pt\AuthFWWizFwk.Resources.dll A tutaj całość combofix.txt

Początkowo na laptopie (Windows 7 x64) sieczka: - nie można uruchomić większości programów - zdeaktywowana licencja MS Office - sterowniki wifi, dźwięku uszkodzone (nie dziłały) - bałagan w sterownikach graficznych, brak możliwości regulacji jasnością ekranu - domyślan jasność ostawiona na najniższą - powyłączana większość usług windows, brak dostępu do większości narzędzi (windows update, odinstaluj program, raportowanie błędów itd) - Kaspersky antywirus nie zgłaszał problemów (!?) po wstępnej diagnozie stwierdziłem, że się nie będe męczył (za dużo roboty) łatwiej skopiować ulubione i dane na zewnętrzny dysk i skorzystać z partycji recovery. Sprawdziłem czy nie ma jakichś ukrytych partycji na dysku programami DiskGenius i Easus partition master - tu czysto (tylko partycja recovery ukryta) Była jeszcze kwestia dysku zewnętrznego, na który przeniosłem dane ale tutaj raczej czysto, MSSE oraz NOD online skaner nic nie wykrył (skanowane na innym komputerze) Po odzyskaniu systemu, nic nie kopiując z dysku zewnętrznego oddałem laptopa znajomemu, Na następny dzień wraca - nie można dokończyć aktualizacji, uruchamianie systemu zapętlone (instalowanie aktualizacji, niepowodzenie, cofanie zmian) Jeszcze jedno odzyskanie systemu, użyłem combofixa ponieważ nie miałem już nic do stracenia na tym systemie, combofix coś wykrył i usunął (nie mam loga, ale moge mieć, po każdym odzyskaniu systemu to samo). Aktualizacje instalują się bez problemów. Odkryłem partycję recovery, skan MSSE oraz NOD online skanner nic nie wykrył. Ukryłem partycję recovery. Jeszcze jedno odzyskanie systemu, usunięcie antywirusa zainstalowanego przez producenta (trendmicro), skan po wszystkim. Proszę o pomoc w diagnozie i usunięciu tej infekcji, bardzo zależy mi na zachowaniu oryginalnej partycji odzyskiwania jak i dostępu do niej przez wciśnięcie F9 podczas uruchamiania, ewentualnie jak najbardziej eleganckiego rozwiązania problemu. OTL.Txt Extras.Txt MBRCheck_12.08.12_13.01.10.txt TDSSKiller.2.8.15.0_08.12.2012_13.03.33_log.txt

Dziękuje, wszystko zrobione. Plik scr ściągnąłem dopiero wczoraj i zaraz po kliknięciu "konfiguruj" i pojawienia się kółeczka windows 7 (klepsydry) na chwilę, zacząłem pisać ten temat. Spodziewałem się raczej komunikatu w stylu: "windows nie może skonfigurować pliku bo nie jest to poprawna aplikacja wygaszacza" chciałem go przechytrzyć, on przechytrzył mnie... Nie wiem czy to istotne, ale nie uruchamiałem systemu ponownie od załadowania .scr do dzisiaj rano - kiedy to MBAM tego potrzebował do usunięcia dumpre.exe. Czy wyniki skanowania OTL mogły być niekompletne przez to? Na priva wysłałem ten podejrzany plik .scr

Przepraszam oto logi przeskanowałem jeszcze mbamem. log również w załączniku MBam cośtam wykrył ale mam wrażenie że to jakaś stara, przeoczona infekcja... jeszcze nie usuwałem aha, apropo mojego pytania to wygląda na to że opcja "konfiguruj" dla .scr uruchamia program (sprawdziłem na innym .exe) OTL.Txt Extras.Txt mbam-log-2012-05-07 (23-50-23).txt

witam, czy mogłem zainfekować komputer poprzez klilnięcie "konfiguruj" na pliku .scr? nie uruchamiałem go. skanery nic nie wykrywały w pliku chociaż jestem pewien, że to coś złośliwego. plik sciągniety z pewnego tematu innego forum pt: "obejrzyjcie moje fotki " ;p

Dziękuje i przepraszam za to całe zamieszanie z logami combofixa, jednakże pierwszy log combofixa jest na pewno z okresu kiedy infekcja hulała (możliwe że z trybu awaryjnego). Wiem, że to nie ten dział ale tak apropo punktu 4, jaka jest Twoja opinia na temat MS Security Essentials? Nie mogłem znaleźć na forum żadnego aktualnego tematu. Pozdrawiam i jeszcze raz dzięki

Dziękuje za błyskawiczną odpowiedź. Niestety przez kilka ostatnich dni forum nie było czynne więc pokusiłem się o trochę samodzielności (ze skutkiem takim że noc zarwałem ) Znalazłem właściwy log ComboFix’a sprzed kilku dni: combofixPrzed.txt Oczywiście log był identyczny za każdym uruchomieniem programu Żaden skaner offline nie widział zagrożeń z powyższego logu. Więc postanowiłem usunąć pliki przeznaczone do usunięcia przez ComboFix’a ręcznie, licząc na to że uda mi się skopiować je potem z płyty Windows 7 Proffesional. Wystarczyło narzędzie do naprawy uruchamiania systemu z płyty. Po tej operacji skan Combofix’em przebiega bez ponownego uruchamiania systemu a w logu nie znalazłem podejrzanych wpisów z poprzedniego. Kwestia rozbieżności liter dysków wiązała się z błędami przy poszerzaniu partycji C: jeszcze przed wykryciem infekcji oraz moimi próbami ich naprawienia przy pomocy regsvr32. Chyba udało mi się wyeliminować ten problem. Jeśli to możliwe, proszę o sprawdzenie logów na obecność infekcji / pozostałości: GMER.txt Extras.Txt OTL.Txt combofix.txt

Proszę o rzucenie okiem na logi i pomoc w usunięciu wirusów Laptop z Windows 7 Proffesional 32-bit, od tygodnia uruchamia się wolniej, od czasu do czasu przytnie i średnio raz dziennie pojawiają się błędy STOP. Skanowałem dysk offline: BitDefenderem, online: DRWebCureIt, Malwarebytes Anti-Malware, TDSSKiller bez rezultatów skorzystałem też z combofixa, w trybie normalnym jednak kończy się BSODem report.txt w awaryjnym działa normalnie; wyświetla komunikat o zainfekowanych plikach i log: D:\Windows\system32\ntos.exe D:\Windows\system32\oembios.exe D:\Windows\system32\twext.exe D:\Windows\system32\twex.exe D:\Windows\system32\sdra64.exe D:\Windows\system32\intel64.exe D:\Windows\system32\wsnpoema.exe D:\Windows\system32\swin32.exe D:\Windows\system32\localsys64.exe D:\Windows\system32\64dlls.exe D:\Windows\system32\sdra73.exe D:\Windows\system32\lsjdfh.exe ComboFix3.txt logi OTL (odznaczyłem pomiń znane dobre pliki, nic nie było na ten temat w instrukcji) OTL.Txt Extras.Txt