Fr3shMak3r Opublikowano 2 Października 2012 Zgłoś Udostępnij Opublikowano 2 Października 2012 Otóż mam 1 problem nie mogę uruchomić zabezpieczeń AVASTA. Klikam uruchom osłony i nie reaguje. Wstępnie w logach widzę charakterystyczną usługę amsint32 oraz autoryzacje ipsec. Tylko 1 rzecz w tym dziwna regedit i taskmgr działają . Strony z antywirusami to samo działają. Do tego nie zauważyłem by programy mi padały. Dla mnie to dziwne miałem kiedyś Sality i całkiem inaczej to wyglądało. Log OTL w załączniku Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Sam sobie wystawiłeś diagnozę. Prócz wzmiankowanych obiektów jest jeszcze taki ukryty plik: [2012-09-25 12:43:18 | 000,000,080 | RHS- | M] () -- C:\WINDOWS\System32\4278422500.dll Czyli kierunek na skanery antywirusowe: SalityKiller, Kaspersky Virus Removal Tool. Tylko 1 rzecz w tym dziwna regedit i taskmgr działają .Strony z antywirusami to samo działają. Do tego nie zauważyłem by programy mi padały. Dla mnie to dziwne miałem kiedyś Sality i całkiem inaczej to wyglądało. Wcale tak nie musi być w każdym przypadku (wariantów Sality też kilka), nie ma określonych barier żywotności programów (znam przypadki, gdy ktoś z wirusem koegzystował bardzo długi okres czasu, aż nastąpiła kulminacja i Windows przestał się uruchamiać), a co dopiero na forum przykład z zarażonego systemu nie mającego wpisów blokujących regedit i menedżer zadań. Fakty tu są następujące: jest usługa Sality w logu (usługa ta jest charakterystyczna dla czynnego wirusa), są autoryzacje w zaporze, a Avast zachowuje się bardzo podejrzanie. Natomiast nie wypowiadasz się nic na temat tego czy działa Tryb awaryjny. . Odnośnik do komentarza
Fr3shMak3r Opublikowano 4 Października 2012 Autor Zgłoś Udostępnij Opublikowano 4 Października 2012 Tryb awaryjny działa . Już się robi Skan SalityKillerem. narazie 2 partycje robi z 3. I na dysku systemowym ani 1 pliku zarażonego. Jak skończy się dam znać i zedytuje posta. Edit: 0 zainfekowanych plików. Dziwne . Skoro mam dostęp do regedit wyszukałem klucz amsint32 HKEY LOCAL MACHINE--System--controlSet001 -- services-- amsint32. Może to ręcznie skasować ? Odnośnik do komentarza
picasso Opublikowano 4 Października 2012 Zgłoś Udostępnij Opublikowano 4 Października 2012 Zrób jeszcze pełny skan przez Kaspersky Virus Removal Tool. Skoro mam dostęp do regedit wyszukałem klucz amsint32HKEY LOCAL MACHINE--System--controlSet001 -- services-- amsint32. Może to ręcznie skasować ? Pobierz najnowszą wersję OTL (posiadasz 3.2.70.1, a coś dziwnego ostatnio na forum na tej wersji). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\khkug.sys -- (amsint32) [2012-09-25 12:43:18 | 000,000,080 | RHS- | M] () -- C:\WINDOWS\System32\4278422500.dll :Files netsh firewall reset /C :Commands [emptytemp] Klik w Wykonaj skrypt. . Odnośnik do komentarza
Fr3shMak3r Opublikowano 5 Października 2012 Autor Zgłoś Udostępnij Opublikowano 5 Października 2012 1.Zrobione 1 wirus Backdoor.Trojan.Generic. 2.Zrobione lecz mi się wydaje że nie do końca. 10052012_155830.txt Odnośnik do komentarza
picasso Opublikowano 6 Października 2012 Zgłoś Udostępnij Opublikowano 6 Października 2012 1.Zrobione 1 wirus Backdoor.Trojan.Generic. No tak, ale w czym, w jakim pliku. 2.Zrobione lecz mi się wydaje że nie do końca. Te wyniki opowiadają, że usługa oraz plik nie zostały skasowane, wszystko "not found". Albo już to czymś usuwałeś wcześniej, albo użyłeś skrypt dwa razy. . Odnośnik do komentarza
Fr3shMak3r Opublikowano 6 Października 2012 Autor Zgłoś Udostępnij Opublikowano 6 Października 2012 No tak, ale w czym, w jakim pliku. C:/Documents and Settings/Admin/Ustawienia lokalne/Temp/winuwwpux.exe/ Te wyniki opowiadają, że usługa oraz plik nie zostały skasowane, wszystko "not found". Albo już to czymś usuwałeś wcześniej, albo użyłeś skrypt dwa razy. No tak ścieło się przez może 3 min zamknąłem OTL przez menedżera zadań . I 2 raz zrobiłem skrypt . Moja pomyłka. Tylko że dalej z antywirusem problem występuje. Spróbuje reinstalacji Avasta może pomoże . W rejestrze już nie ma usługi amsint32 . Odnośnik do komentarza
picasso Opublikowano 6 Października 2012 Zgłoś Udostępnij Opublikowano 6 Października 2012 Uwaga: nie używaj Sprzątania w posiadanej wersji OTL i ten szczególny OTL skasuj z dysku. Powody: KLIK. C:/Documents and Settings/Admin/Ustawienia lokalne/Temp/winuwwpux.exe/ Plik Sality. Czy skrypt OTL był uruchamiany przed skanem Kasperskym czy po? Jeśli po, to Temp były już czyszczone. Jeśli jednak przed, to obecność tego pliku jest podejrzana (świadczyłoby to bowiem o utworzeniu nowego pliku już po czyszczeniu Temp). Tylko że dalej z antywirusem problem występuje.Spróbuje reinstalacji Avasta może pomoże . To spróbuj reinstalacji. . Odnośnik do komentarza
Fr3shMak3r Opublikowano 7 Października 2012 Autor Zgłoś Udostępnij Opublikowano 7 Października 2012 Po reinstalacji dalej nie działał. Robiłem wiele sposobów i żaden nie działał. Zdenerwowałem się i zrobiłem formata dysku C. I już wszystko działa . Dziękuje za zainteresowanie się i Pozdrawiam serdecznie. Odnośnik do komentarza
Rekomendowane odpowiedzi