Duud

Ok, udało mi się usunąć problem, przepraszam za zamieszanie. Temat do zamknięcia.

Witam. Już kiedyś zgłaszałem się na tym forum, lecz proszę ponownie o konkretną pomoc. Otóż ostatnio zaczął pojawiać się u mnie błąd "Program Eksplorator Windows przestał działać" i za każdym razem kiedy wybiorę opcje "Uruchom ponownie program" i tak psuje się co sekundę, przez to niestety za bardzo nie da się pracować na tym komputerze. Ostatnio instalowałem jakieś programy z podejrzanych downloaderów, więc może to przez to. Swoją drogą nie mam jako takiej zapory zbytnio włączonej, więc sądzę iż zwykły skan i pousuwanie tego czego się da może o wiele polepszyć sytuację mojego systemu. Dziękuję i czekam na odpowiedź.

Ah, no niestety, wydało się. Ok, przyznam szczerze, że ten komputer który do tej pory był leczony, będzie mi służyc jedynie do bezpiecznego przeniesienia plików na inny dysk, gdyż mam zamiar zrobic na nim format i zainstalowac nowy system. Więc "otwieram" teraz wątek na temat nowego komputera, prawdopodnie ma ten sam problem. Załączam skany z OTL: Extras.Txt OTL.Txt

Kasparsky kiepsko działa, za pierwszym razem dobiło do 4%, rozpoczęło się leczenie, leczyło się ponad pół godziny (nawet nie dobiło do końca, a jedynie do 91%) po czym cała obsługa jakichkolwiek aplikacji przestała działać na Windowsie - pisało, że nie mam uprawnień. Po ponownym uruchomieniu komputera, wszystko teoretycznie działało, Kasparsky doszedł z poprzedniej sesji do 14% i to samo, do tego nic nowego mi nie wykryło, jedynie poprzednie obiekty. Naprawdę nie wiem czy ma to sens, bo prawdopodobnie działo to tak jak powinno. Mam jeszcze jedno pytanie: No niestety udało mi się zarazić inny komputer w domu tym samym wirusem, oczywiście po przez pendrive i to już parę dni temu. W celu pomocy, mam założyć odrębny wątek, czy kontynuować sprawę nowej infekcji na innym komputerze tutaj?

Dobrze, coś z Windowsem się stało i odwidziało mu się otwierania czy zapisywania postępu jakiekolwiek aplikacji. Szczerze mówiąc nie wiem czy skanowanie Kasperskim ma sens, bo póki co doszło do 4% a to już ciągnie się godzinami. Nie chciałem uruchamiać ponownie komputera, bo myślałem, że stracę postęp skanowania Kasparskiego, ale okazało się na szczęście że mogę je kontynuować od momentu, kiedy poprzednio przerwałem. Póki co załączam log z Malware. mbam-log-2012-12-14 (12-07-54).txt

Kaspersky Virus Removal Tool: Sprawa wygląda następująco. Zostawiłem komputer na blisko 5 godzin skanowania, po godzinie praca zatrzymała się na 3%, przez następne 4 godziny stan się utrzymywał a w tym czasie skanowało jedynie obiekt "6480-NedangBro.com". Znalazło parę obiektów, chronologicznie: W chwili w której obiektu usunąłem, skanowanie się skończyło i rozpoczęło się leczenie. Malwarebytes Anti-Malware Po mniej więcej godzinie skanowanie się zakończyło i znalazło mi ok. 700-800 obiektów, wraz z przeskanowaną kartą pamięci telefonu. Zdecydowana większość z nich to Trojan.Dropper, lecz znalazły się też takie jak: - Riskware.Tool.CK - Trojan.Onlinegames - Rootkit.0Access - Stoolen.Data Lecz w tych czterech grupach powyżej znalazło się jedynie 10 obiektów łącznie. Sam zauważyłem, że zdecydowana większość, jak nie wszystkie obiekty typu Trojan.Dropper to pliki o których wspomniałem wcześniej, przybierające postać folderu. Wszystkie z tej grupy usunąłem, lecz nie uruchomiłem jeszcze ponownie komputera, resztę póki co zostawiłem, w każdej chwili mogę zrobić ponowny skan i przystąpić do ich usuwania. Niestety zapisany log nie ma zamiaru się otworzyć, więc nie przesyłam - wyskakuje błąd: @edit Po 30 minutach leczenie zagrożenia przez Kasparskiego stoi murem na 90% i prawdopodobnie strasznie zwolniło, bo jeden plik .exe zajmuje mu parę sekund, bądź nawet minut (np tj. skype.exe), a w ilości czasu jaka została mu do ukończenia leczenia, ciągle widnieje 3 minuty. Chwilowo komputera nie uruchamiam ponownie (mimo, ze Malwarebytes tak mi zaleca), gdyż straciłbym wtedy postęp leczenia przez Kasparskiego. Za bardzo żadna aplikacja nie chce się otwierać, teść zapisana w notatniku nie ma zbytniej ochoty zapisać się pod postacią pliku .txt. Przy procesie zapisywania pokazuje się masa błędów tj: Szczerze mówiąc, zwyczajnie nie wiem co mam robić i przyznam, że trochę się zagubiłem

Proszę bardzo: OTL.Txt

Nie jest dobrze. Tuż przed rozpoczęciem skanów przeglądałem folder camera ze zdjęciami na karcie pamięci komórki natknąłem się na podfolder o takiej samej nazwie. Trochę mnie to zdziwiło, więc podjąłem próbę "wejścia" do niego, jednak okazało się, ze była to aplikacja .exe o typowej ikonie folderu (niestety nie włączyłem przed tym pokazywania rozszerzeń plików). Natychmiastowo komputer podjął próbę ponownego uruchomienia się. Po ponownym włączeniu komputera i zalogowaniu się, dostrzegłem mniejszą wydajność, tak jak w czasie kiedy komputer był zainfekowany, powrót tych samych procesów w menadżerze zadań oraz brak opcji folderów. Widzę, że jakakolwiek pamięć podłączona przez USB do mojego komputera, staje się automatycznie doskonałym nosicielem tego wirusa. Niestety nie wiem chwilowo jak bezpiecznie bez utraty softu usunąć z komórki wirusa, bo pendrive wystarczy sformatować, ale o tym później. Teraz jestem na 100% pewien, że komputer został ponownie zainfekowany. Po incydencie rozpocząłem skanowanie Kaspersky Virus Removal Tool oraz Malwarebytes Anti-Malware i póki co oczywiście wyszukało: services.exe, csrss.exe, lsass.exe, winlogon.exe itp. Zostawię komputer włączony na noc, zobaczę co z tego będzie, ale prawdopodobnie i tak zda się to na marne. @edit Parę minut po napisaniu wiadomości komputer ponownie podjął próbę ponownego uruchomienia się, więc praca programów powyżej została przerwana. Póki co korzystam z trybu awaryjnego i prawdopodobnie wyprzedzę pani instrukcję, więc zamieszczam skany z OTL. Extras.Txt OTL.Txt

Dodaję logi. OTL.Txt SystemLook.txt

Ok, postąpiłem dokładnie według instrukcji. Żadnego błędu przy punkcie pierwszym nie było. Pojawiły się opcje folderów. W międzyczasie rano komputer znowu zaczął się uruchamiać ponownie tuż po włączeniu, ale po punkcie 3 przestał i chwilowo zdaje się działać normalnie. Po wykonaniu punktu: Wyskoczył mi komunikat "Catalyst Control Panel przestał działać" - o ile się nie mylę, jest to sterownik do mojej karty graficznej i często ten błąd wraz z "winlogon.exe przestał działać" pojawiał mi się po chwilowym przejściu do i powróceniu z okna wyboru użytkownika (Windows + L). Wyskoczył również błąd, albo taki sam, albo bardzo podobny, co kiedyś wyskakiwał dosyć często bez powodu, o treści: Swoją drogą, oczywiście skany wykonane FSS.txt OTL.Txt SystemLook.txt

Prosze bardzo, logi zrobione. Swoją drogą nie dziwię się, że infekcji jest o wiele więcej, a sugerowanie nabytej infekcji z lewej paczki kodeków, jest bardzo prawdopodobne. Nie wiem, czy ta informacja się przyda, ale logując się na konto użytkownika przez chwilę zauważyłem ukryte pliki, których widoczności wcześniej nie dało się włączyć, po uruchomieniu ponownym pliki zniknęły. FSS.txt SystemLook.txt

Ok, przepraszam, że szybko nie odpowiedziałem na pomoc, ale przez chwilę myślałem, że wirus sam wyparował, albo chociaż poddał się dobrowolnej kwarantannie i nie dawał żadnych oznak życia. Chwilę temu próbowałem włączyć Windowsa i za każdym razem, a włączałem go chyba z 5 razy, Windows automatycznie uruchamiał się ponownie tuż po zalogowaniu. Wszedłem w tryb awaryjny z obsługą sieci i zrobiłem skany OTL. Extras.Txt OTL.Txt

Witam. Niestety i niedobrowolnie stałem się posiadaczem Tok Cirrhatus. Z tego co czytałem, Wirusa funkcjonuje na Windows 7 64-bitowym. Od jakiegoś czasu komputer potrafi samoczynnie się wyłączyć, chodzi zdecydowanie wolniej, mimo tego, że sprzęt daje mi o wiele większe możliwości, mam wrażenie, że tak jakby "slajduje" a każda czynność jest wykonywana z minimalnym opóźnieniem. Do tego zniknęło mi ustawienie Opcje Folderów, zniknęła ikonka Windowsa na pasku startu i nie mogę włączyć regedita. Do tego mam włączone podejrzane procesy takie jak: winlogon, lssac, services, csrss, bot i przy każdym włączaniu komputera uruchamia się br4149. W chwili kiedy próbuję coś zgrać na pendrive, na innym komputerze pokazuje się folder "Data (moja nazwa użytkownika).exe", który z tego co zauważyłem, może być zainfekowany, gdyż zainstalowany avast na innym komputerze wykrywa w nim wirusa. Prawdopodobnie mam jeszcze więcej wirusów, bo żadnego antywirusa nie mam, gdyż żaden z bezpłatnych nie dawał mi nigdy wystarczającej ochrony, a jedynie spowalniał komputer. Chwilę temu próbowałem zrobić skany OTL, niestety przez 15 minut był praktyczny "brak odpowiedzi", więc nie wiem czy ma to sens Dodaję linka z tematem, w którym ktoś miał prawdopodobnie ten sam bądź bardzo podobny problem: https://www.fixitpc.pl/topic/6309-bron-spizaetustok-cirrhatus-moze-i-wiecej-tego-cholerstwa/ Bardzo proszę o państwa pomoc Z góry dziękuję. Duud

Przepracam za zawracanie głowy, ale nawiązując do tematu mam jeszcze jeden problem: W właściwościach systemu nie występuje u mnie zakładka "Ochrona systemu", wszystkie inne owszem (t.j. Nazwa komputera, Sprzęt), przez co nie wiem, jakim sposobem mogę opróżnić folder przywracania systemu, Oryginał powinien wyglądać tak: https://www.fixitpc.pl/picasso/images/malware/general/svi/svi7_1.png

Proszę bardzo. OTL.Txt