thepawcio Opublikowano 12 Września 2012 Zgłoś Udostępnij Opublikowano 12 Września 2012 Witam Pracuję nad zainfekowanym komputerem (Vista). Początkowo problem wydawał się banalny (strona naciągająca na kasę strasząc Policją) ale wszelkie sposoby pozbycia się TEGO opisywane w necie zawiodły. Nie można dostać się do systemu za pomocą trybów awaryjnych ani w żaden inny sposób. Kończy sie to zawsze tak samo: albo odpala się Win, widać przez chwilę pulpit i system się zamyka i restartuje albo ponowne uruchomienie nawet bez ujrzenia pulpitu, Po użyciu Rescue Disc Kasperskiego zniknęła strona naciągaczy ale system zachowuje się dalej tak samo. Proszę o pomoc. Załączam log z OTL. OTL.txt Odnośnik do komentarza
Landuss Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Pierwsza sprawa - Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Dołącz ten raport w kolejnym poście. A system według loga nadal jest zainfekowany. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto] -- -- (KwinzySrch Service) IE - HKU\Renia_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=19993&babsrc=HP_ss&mntrId=e8c2e8df00000000000000216b04c9e6" O4 - HKU\Renia_ON_C..\Run: [avxkcfmcizfdwfl] C:\ProgramData\avxkcfmc.exe (Ultra Products) :Files C:\ProgramData\fitioykwiommljw C:\ProgramData\eqzhnnmbuxvnqqm C:\ProgramData\KwinzySrch :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: BFlix / Babylon toolbar on IE / Winamp Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL Odnośnik do komentarza
thepawcio Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 Zaległy ekstras. Extras.Txt Nie wiem czy robię coś źle czy to wina systemu. Nie mogąc dostać się do systemu, korzystam z OTLPENet. Ładuję z pliku skrypt, pojawia się w oknie dialogowym i...to tyle z pracy OTL. Zawiesza się. Można go tylko zamknąć. Wszystkie próby kończą się tak samo. Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Nie można dostać się do systemu za pomocą trybów awaryjnych ani w żaden inny sposób. Kończy sie to zawsze tak samo: albo odpala się Win, widać przez chwilę pulpit i system się zamyka i restartuje albo ponowne uruchomienie nawet bez ujrzenia pulpitu Tu nie jest pewnym czy wszystkie objawy są od infekcji ... Samoreset to nie jest objaw tej infekcji. Widzę też kompletnie sfatygowany antywirus McAfee, co też nie jest zdrowe. Ładuję z pliku skrypt, pojawia się w oknie dialogowym i...to tyle z pracy OTL. Zawiesza się. Można go tylko zamknąć. W związku z tym zrób tylko częściową akcję, tzn.: 1. Z poziomu płyty OTLPE klik w My Computer i ręcznie usuń poniższe obiekty infekcji: C:\ProgramData\avxkcfmc.exe C:\ProgramData\fitioykwiommljw C:\ProgramData\eqzhnnmbuxvnqqm 2. Spróbuj wejść do Windows. Jeśli się uda, zrób punkty od 2 do 4 z poprzedniej instrukcji i zgłoś się tu z logiem, a będzie doczyszczanie po infekcji. Jeśli się nie uda, to problem jest złożony i infekcja nie powoduje określonych objawów. . Odnośnik do komentarza
thepawcio Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 Zrobiłem wg pkt.1. Coś się zmieniło bo system odpalał się długo i myślałem że będzie sukces bo pulpit widziałem chyba przez całą minutę, odpaliły się też aplikacje, które poprzednio nie zadążyły zaistnieć przed restartem...no i tyle, znowu restart. Wysyłam logi po zmianach. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 (edytowane) Wątpię, by objawy z samoresetem pochodziły od tej konkretnej infekcji. To nie ta klasa ingerencji. Mam też pytanie, czy jest tu może jakaś koalicja z innym systemem operacyjnym? Na dysku C został utworzony katalog Kosza, który odpowiada starszym systemom (XP) a nie Vista: [2012/09/14 11:02:41 | 000,000,000 | -HSD | C] -- C:\RECYCLER Kończy sie to zawsze tak samo: albo odpala się Win, widać przez chwilę pulpit i system się zamyka i restartuje albo ponowne uruchomienie nawet bez ujrzenia pulpitu Na teraz przychodzi mi na myśl boot do WinRE i cofnięcie systemu poprzez Przywracanie systemu dostatecznie daleko do czasu sprzed wszystkich problemów i infekcji. PS. Extras tu niepotrzebny po raz X (usuwam), ten log z poziomu OTLPE jest mniej wartościowy (zupełna niemoc analizy Dziennika zdarzeń), a przeprowadzone dotychczas modyfikacje nie mają żadnego odbicia dla zawartości tego raportu. . Edytowane 17 Października 2012 przez picasso 17.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi