main
-
Postów
24 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez main
-
-
I mam pytanie, czy ten BAT jest pewny / utworzony przez Ciebie
tak, robi mi backupy;
Kaspersky wykrył i usunął:
Usunięto Koń trojański Trojan-PSW.Win32.Tepfer.uhak C:\Documents and Settings\All Users\Dane aplikacji\IvdufCimde\IvdufCimde.dat
-
ściągnąłem nową wersję FRST i poszło, także wklejam logi;
dodatkowo, puściłem raz jeszcze OTL, bo robiłem zmiany w ramach Kasperskiego i Malwarebytes;
w związku z tym nie wykonałem skryptów naprawczych;
znowu przestał mi się uruchamiać Kaspersky;
dodatkowo, w lokalizacji z dziwnym folderem pojawił się kolejny dziwny o wyglądającej na losową nazwie, miał dziwny plik *.dat, który uruchamiał się w autostarcie, ale teraz go już nie ma - nie wiem, czy mi go czasem Kaspersky nie usunął, ale nie mogę go odpalić, więc nie wiem;
tak czy siak, nadal jest coś nie tak; oby logi pomogły;
-
dziękuję za odpowiedź;
Uruchamiałeś GMER, skanowanie mogło odpalić degradację transferu. Z drugiej strony, GMER uruchamiałeś, bo problem już był, czy tak?
tak;
Potwierdzam brak oznak czynnej infekcji w raporcie. Jest tylko jeden podejrzany folder i sprawdź co w nim jest:
folder był pusty;
Czy sprawdziłeś to namacalnie (błąd) czy założyłeś na wyrost na podstawie listy obsługiwanych platform?
miałem kiedyś wirusa i też korzystałem z Waszej pomocy, wtedy FRST odpalić się nie dał, więc teraz nawet nie próbowałem;
-
sytuacja częściowo rozwiązana, nie wiedzieć czemu włączył się tryb PIO;
do zamknięcia;
-
problem głównie przy starcie systemu, wyraźnie zwolnił;
w Poglądzie zdarzeń nowe błędy;
Malwarebytes nic nie znajduje, antywir Kaspersky nie uruchamia się (tzn nie mam dostępu do tego programu, same procesy avp.exe chodzą);
poza tym wyraźnie zwolnienie i zamulenie komputera;
nie wklejam loga z FRST, bo nie działa on na Windows 2003;
z góry dziękuję za pomoc;
-
ok, mbam nic już nie znalazł;
czy to już koniec czyszczenia?
chciałbym zapytać, jak można się przed czymś takim zabezpieczyć?
-
mbam niestety coś znalazł;
-
przepraszam, faktycznie;
-
restartując różne usługi udało mi się w końcu połączyć z siecią;
załączam wynik skryptu z OTL;
najważniejsze pytanie: jak się zabezpieczyć przed złapaniem tego syfu? bo wygląda na to, że zwykły antywirus tu nie pomaga;
-
przy próbie uruchomienia Zapory:
Nie można uruchomić usługi Zapora (...); błąd 10047: użyto adresu niezgodnego z żądanym protokołem
zauważyłem też, że nie udaje się uruchomić usługi Menadżer połączeń usługi dostęp zdalny; dostaję błąd 1068: uruchomienie usługi lub zależności nie powiodło się;
-
wchodzenie w te usługi nie generuje już błędów, ale nadal nie mogę uzyskać IP;
znalazłem jeszcze jeden błąd: nie działa Usługa IPSEC; dostaję błąd 1168: nie można odnaleźć elementu
-
niestety nadal jest źle; ponadto, przy wejściu w ustawienia tej usługi, stan miała nie włączony, ale tryb uruchomienia Automatyczny, a co więcej otrzymałem informację:
"menedżer konfiguracji: podane dojście wystąpienia urządzenia nie odpowiada obecnemu urządzeniu";
to samo dla Aktualizacjach automatycznych;
po kliknięciu OK mogę edytować ustawienia;
-
jest pewien problem: po dodaniu tych rzeczy do rejestru mój system nie może otrzymać adresu IP ani bramy domyślnej, przez co nie mogę się podłączyć z siecią, próbowałem po wifi i przez internet mobilny - piszę to z pożyczonego komputera; wyszukiwanie sieci działa, po prostu nie mogą one przydzielić mi IP;
-
-
edytor Kasperskiego widział gupdate;
niestety mam problem z uruchomieniem NtRegEdit, nie wiem który plik uruchomić; próbowałem użyc narzędzia RegDelNull, ale nic nie znalazło;
-
przepraszam, jeśli brzmiało jak ponaglenie i dziękuję za nowe wskazówki;
zrobiłem wg wskazówek i udało sie wszystko, oprócz zlikwidowania Google Update z autostartu; dostawałem informację o niemożności usunięcia klucza, więc zmodyfikowałem jego wartość na pustą - efekt jest taki, że w regedit po wejściu do tego klucza dostaję następujące info: "Nie można wyświetlić Google Update: błąd przy czytaniu zawartości klucza", ale po kliknięciu OK mogę normalnie edytować tą gałąź, choć wpisu Google Update na niej nie widzę;
załączam nowy log z OTL;
-
jeśli dobrze rozumiem, nie mam takiej możliwości, mam 1 system i 1 komputer;
czy nie da się tego usunąć w inny sposób?
prosiłbym o informację, czy obecni na forum są w stanie mi pomóc? dziękuję
-
niestety nic to nie pomogło, nadal dostaję błąd FRST
-
zedytowałem pierwszy post, w którym nie wiem czemu pojawiły się jakieś krzaczki; FRST generuje mi błąd, screen w załączniku
-
Kaspersky wykrywa mi trojany w Program Files:
Poddano kwarantannie Koń trojański HEUR:Trojan.Win32.Generic (modyfikacja) C:\Program Files\Google\Desktop\Install\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\ \ \"®ďŻąŕą›\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\U\80000032.@ 2013-10-01 11:04:52
dodatkowo w autostarcie mam jakieś Google Update, którego nie mogę usunąć;
Google Update c:\documents and settings\administrator\ustawienia lokalne\dane aplikacji\google\desktop\install\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\❤≸⋙\Ⱒ☠⍨\
๛\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\googleupdate.exe 2013-09-30 01:22
napisałem, nie wiem czemu pojawiła się dziwna czcionka, że FRST generuje mi błąd; proszę o sprawdzenie screena;
-
nie uzywam ani zapory windows ani windows update, wiec trudno mi powiedziec;
jak na moje oko chyba wszystko jest juz OK, wiec jeszcze raz bardzo dziekuje;
-
dziekuje za pomoc, wstepnie wyglada ze jest OK;
SystemLook 30.07.11 by jpshortstuff
Log created at 12:02 on 25/08/2012 by Administrator
Administrator - Elevation successful
========== reg ==========
[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
(Unable to open key - key not found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]
@="Microsoft WBEM New Event Subsystem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
@="wbemess.dll"
"ThreadingModel"="Both"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
@="MruPidlList"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
@="%SystemRoot%\system32\shdocvw.dll"
"ThreadingModel"="Apartment"
========== filefind ==========
Searching for "services.exe"
C:\WINDOWS\system32\services.exe --a---- 111616 bytes [06:55 17/02/2007] [06:55 17/02/2007] A41FABB5EECEB574D9DE53B3DFF05D26
C:\WINDOWS\system32\dllcache\services.exe --a--c- 111616 bytes [06:55 17/02/2007] [06:55 17/02/2007] A41FABB5EECEB574D9DE53B3DFF05D26
-= EOF =-
-
temat podobny do http://www.fixitpc.p...-kon-trojanski/
nie jestem w stanie usunac tego pliku, tzn malwarebites wywala go przy starcie, ale on zaraz sie odbudowuje;
prosze o pomoc;
SystemLook 30.07.11 by jpshortstuff
Log created at 17:35 on 22/08/2012 by Administrator
Administrator - Elevation successful
========== reg ==========
[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
(No values found)
[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]
"ThreadingModel"="Both"
@="C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{eda4f6ba-c30f-8a8c-06a4-0fe0b62d0259}\n."
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]
@="Microsoft WBEM New Event Subsystem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
@="wbemess.dll"
"ThreadingModel"="Both"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]
@="MruPidlList"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
@="%SystemRoot%\system32\shdocvw.dll"
"ThreadingModel"="Apartment"
========== filefind ==========
Searching for "services.exe"
C:\WINDOWS\system32\services.exe --a---- 111616 bytes [06:55 17/02/2007] [06:55 17/02/2007] A41FABB5EECEB574D9DE53B3DFF05D26
-= EOF =-
Nagłe problemy z wydajnością, Kaspersky Antywirus się nie uruchamia
w Dział pomocy doraźnej
Opublikowano
dziękuję