stanleyp
-
Postów
61 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez stanleyp
-
-
Po wykonaniu skryptu, Live Security Platinum nie uruchomił się już wraz ze startem systemu.
W załączeniu log.
-
W trybie awaryjnym udało się uruchomić, jednak rozdzielczość w tym trybie uniemożliwiła dostęp do przycisku Kopiuj w oknie Gmera. Załączam więc tylko logi OTL.
-
Witam,
Na jednym z komputerów zainstalował mi się Live Security Platinum. Nie mogą wykonać logów, poniewaź program blokuje pliki uruchamijące, informując, że są zainfekowane (próbowałem zarówne wersji exe, jak i com, scr). Próby wykonałem zarówno dla OTL jak i skanerów alternatywnych.
Co robić?
System: Windows XP.
-
Cóź, więc chyba pozostaje mi już tylko podziękować za poświęcony czas i pomoc. Mój temat niech pozostanie może przez jakiś czas otwarty, na wypadek, gdyby pojawiły się jeszcze kolejne problemy związane z tą infekcją.
Oby Wasze forum jak najdłużej funkcjonowało. Należy je wspierać, czego nie omieszkam uczynić.
-
Mam jeszcze jedno pytanie.
Na samym początku, gdy AVG wykrył trojana, pousuwałem sporo zainfekowanych plików z rozszerzeniem dll. Czy jest jakiś sposób, aby zweryfikować, czy nie zostały przypadkiem usunięte jakieś biblioteki systemowe?
-
Wszystkie operacje wykonane, poza zainstalowaniem antywirusa. Czy AVG to będzie nadal dobra opcja? Bardzo zamulał pracę komputera (szczególnie start sytemu oraz pracę IE9).
-
Nie wykonałem reaktywacji, ponieważ nie wiedziałem dokładnie jak to zrobić.
Natomiast monity dotyczące oryginalności sytemu przestały się pojawiać. Sprawdziłem "validation" on-line i odpowiedź była pozytywna.
-
System jest z natury polski.
Monit dotyczący oryginalności jnadal się pojawia. Natomiast aktualizacje bez problemu się instalują.
Załączam log.
-
Załączam oba logi.
Zamieszczam także screen komunikatu, jaki pojawił się dzisiaj kilka minut po uruchomieniu komputera.
Dodam jeszcze, że dopiero dzisiaj usuwałem także uszkodzone konto (po pojawieniu się komunikatu). Po ponownym uruchomieniu komputera, komunikat dotyczący oryginalności systemu już się nie pojawił. Z tym, że wcześniej także nie pojawiał się za każdym uruchomieniem komputera.
-
Nadal pojawia się komunikat, że na komputerze nie jest zainstalowany oryginalny Win7.
-
Konto pocztowe (Windows Live) "przerzucone".
Operacje przy użyciu Kaspersky Rescue Disc wykonane.
Windows Update nie zwrócił żadnych błędów. IE9 zainstalował się z powodzeniem.
Uszkodzonego konta "Aga i Piotr" jeszcze fizycznie nie usuwałem. Mam to zrobić? Jakie dalsze zalecenia?
-
Ze ścieżki starego konta już teraz przekopiuj wszystko co istotne, pliki osobiste.
Abym pochopnie nie usunął czegoś ważnego, proszę o radę, w jakich lokalizacjach szukać mam istotnych plików (oczywiście poza "Moje dokumenty").
Ponadto, jak skopiować ustawienia konta oraz wiadomości z "Poczty dla Windows", aby można było korzystać z nich na nowym koncie? Program Poczta nie uruchamia się na uszkodzonym koncie, więc nie mogę zrobić tradycyjnego backapu, czy eksportu.
-
Ad.1 Komendy zwróciły błędy. Załączam screen.
Ad.2 Logfile z ProcessMonitora jest tutaj.
Ponadto pojawiła się kolejna niespodzianka w postaci:
"Zainstaluj oryginalny system Windows. Pliki potrzebne do prawidłowej pracy systemu Windows zostały zmodyfikowane, usunięte lub wyłączone. Aby rozwiązać ten problem, należy zainstalować oryginalny system Windows. Nie należy się tym martwić, możemy w tym pomóc."
-
Plik lista2 wyszedł trochę za duży, więc pliki tekstowe wrzuciłem tutaj.
Dołączam także screen z drugiego polecenia.
-
Czy ma znaczenie, na którym koncie użytkownika będę zalogowany podczas wykonywania powyższych operacji?
-
Tak, błąd 80096001 nadal występuje.
-
Na drugim koncie, jak do tej pory nie wykryłem żadnych błędów
Zainstalowałem Javę i Pity. Pole wyszukiwania w menu Start działa prawidłowo. IE także działa w porządku: nie pojawia sie komunikat o błędzie w ustawieniach dostawcy wyszukiwania, można ściągac pliki, wyświetla się historia przeglądania.
-
Komenda wykonana, ale wszystkie błędy nadal występują.
-
ad.1.
Logfile jest tutaj.
ad.2
Katalog C:\Windows\ERDNT mam pusty.
Pole szukania w menu start zwraca brak wyników.
Wyszystkie kłódki z plików sterowników zniknęły.
-
Wykonałem wszystkie operacje, ale błedy w IE oraz problemy z niektórymi instalacjami (Opera, Java) nadal występują.
Na próbę robiłem instalacje innych programów. Niektóre się udają (np. WinRaR) a inne z kolei kończą niepowodzeniem (np. Pity 2011 - załączam screen z błędem jaki się wyświetla).
Dodam jeszcze, że nie funkcjonuje pole szukania w menu start. Żeby uruchomić wiersz poleceń musiałem to zrobić "na piechotę". Ponadto nie uruchamia się Poczta systemu Windows. To znaczy, pojawiło się na chwilę okno z informacją, że następuje konfiguracja programu, ale potem nic się już nie działo.
I jeszcze jedno. Nie usuwałem SetACL z katalogu Windows, a pliku już tam nie było. Musiałem skopiować ponownie.
-
ad.2
Uruchomienie skryptu nie zlikwidowało błędów w IE. Nadal pojawia się komunikat o uszkodzeniu domyślnego dostawcy wyszukiwania, nie można nadal nic ściągnąć, brak jest historii.
Załączam screen z uruchomienia skryptu.
ad.4
Oto pliki z kłódką w ikonie:
blbdrive.sys
cdrom.sys
csc.sys
dfsc.sys
discache.sys
netbios.sys
netbt.sys
npfs.sys
rdbss.sys
tdx.sys
termdd.sys
-
-
W załączeniu pliki wynikowe oraz wyeksportowana ProfileList.
Próba uruchomienia skryptu zwróciła błąd. Screen także w załączeniu.
C:\Users\Aga i Piotr są normalne. Wyblakły jest AppData.
-
Infekcja Live Security Platinum
w Dział pomocy doraźnej
Opublikowano
Finalizacja i aktualizacje wykonane.
Dziękuję za pomoc.
Temat do zamknięcia.