Michal1989 Opublikowano 3 Grudnia 2012 Zgłoś Udostępnij Opublikowano 3 Grudnia 2012 Witam, nie ukrywam że jestem załamany ... potrzebuje pomocy. 1. Specyfika problemu: - około miesiąca temu mój laptop został zainfekowany wirusem "policyjnym/fbi" blokującym dostęp do kompa poprzez wyświetlony na cały ekran okna z zaleceniem wpłaty 500 zł na podane konto. W internecie wyczytałem, że tego wirusa należy leczyć "ComboFix'em" - zgodnie z zaleceniami wykonałem wszystkie czyności w trybie awaryjnym i problem jako tako został zlikwidowany, odzyskałem możliwość funkcjonowania laptopa - oczywiście jak widać było to poważnym moim błędem, mam nadzieję że zostanę rozgrzeszony. - Od momentu usunięcia tego wirusa mam problem ze wszystkimi portami USB, jako że mam internet w TMobile / Mobilny zauważyłem, że zostały usunięte sterowniki do modemu i w "Mój Komuter" nie wyświetla mi możliwości wejścia do modemu poprzez opcje "otwórz" aby zainstalować ręcznie sterowniki ( automatyczne instalowanie nie działa poprawinie ponieważ komuter wyświetla komunikat, iż instalacja nie przebiegła poprawnie ) - dlatego też połączenie internetowe co kilka minut zostaje zerwane, technicznie laptop nie widzi modemu więc nie łączy się z siecią. - próbowałem nie raz i nie dwa coś zrobić jednak podejrzewam, że mam jakoś zablokowane działanie sterowników i ich instalacji, - Windows Defender - nie odpowiada i nie można go uruchomić. Skany wykonane za pomocą: - ComboFix niestety jakiś czas temu ... - OTL - dnia 03.12.2012r ( wyniki w załączeniu PRZED DOKONANIEM USUWANIA PRZEZ ANTYWIRUSY ) - Microsoft Security Essentials - dnia 03.12.2012 r ( 1 wykrycie wirusa w systemie ) - Kaspersky Anti-Virus 2013 - dnia 03.12.2012 r ( wykrycie kilku wirusów ) Próby działań: - użycie Combofix ( ok. miesiąc temu ) - usuwanie złośliwych wirusów za pomocą Microsoft Security Essentials ( 1 wciąż pozostaje ) - usuwanie złośliwych wirusów za pomocą Kaspersky Anti-Virus 2013 2. System Operacyjny: - Windows 7 ( 64-bit ) W załączeniu: - wyniki skanowania OTL przed usuwaniem przez 2 w/w programy - wynika skanowania po użyciu 2 programów MSE i Kaspersky - Log z ComboFix'a Liczę na pomoc ... jestem bezsilny wobec tego problemy i żałuje użycia ComboFixa EDIT 05.12.12 - dodaje 2 nowe wyniki LOGU OTL - proszę o pomoc ComboFix.txt OTL-przed usuwaniem.Txt Extras-przed usuwaniem.Txt OTL.Txt Odnośnik do komentarza
Michal1989 Opublikowano 3 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2012 Z góry przepraszam za dublowanie - ale nie mogę edytować postu ( nie wiem czemu ... ): 1. Użyłem programów: Kaspersky i MSE - pełne skanowania systemu wykryły i pousuwały wirusy z jakimi mogły sobie poradzić. 2. Po usunięciu wirusów użyłem "AdwCleaner" i sprawdziłem oraz pousuwałem śmieci ( wynik w załączniku ). 3. Następnie uruchomiłem ponownie OTL i w załączniku zamieszczam wyniki. EDIT 05.12.12 - przyczyna: dodanie nowych logów ( w załączniku ) OTL.Txt Extras.Txt AdwCleanerS2.txt Extras-05.12.12.Txt OTL-05.12.12.Txt FSS.txt Odnośnik do komentarza
Michal1989 Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Czy Administracja połapie się w tych tematach i wynikach ? W 2 poście są najnowsze wyniki LOGÓW ... czy da się coś zrobić z moim kompem ? Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Nie martw się o to czy się "połapiemy", przecież logi są oczywiste (daty w nagłówkach + ich zawartość) i nawet gdybyś nie napisał które z kiedy i tak to widać. Odcinam powielone logi OTL (wstawiłeś po dwa razy te same). Log z FRST bezużyteczny (usuwam), to jest narzędzie do uruchamiania z poziomu WinRE a nie spod Windows. Narzędzie nie działa poprawnie spod Windows i masz to nawet w raporcie: Attention: Could not load system hive.ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY. Brak oznak czynnej infekcji, do wykonania tylko lekka kosmetyka przeglądarek, ale to odsuwam na potem, bo nie ma znaczenia (wpisy błahe). I moim zdaniem zbyt się upierasz przy określonym tropie, męczysz skany, a to wcale nie wygląda na ten kierunek. - Microsoft Security Essentials - dnia 03.12.2012 r ( 1 wykrycie wirusa w systemie )- Kaspersky Anti-Virus 2013 - dnia 03.12.2012 r ( wykrycie kilku wirusów ) Nie podałeś co to było. Ocenić nie można. 2. Po usunięciu wirusów użyłem "AdwCleaner" i sprawdziłem oraz pousuwałem śmieci ( wynik w załączniku ). To nie było do końca poprawne działanie. Najpierw się instaluje adware naturalną drogą przez Panel sterowania, dopiero po tym poprawia AdwCleaner. AdwCleaner jest poprawką a nie zastępstwem dla procesu deinstalacji... - Od momentu usunięcia tego wirusa mam problem ze wszystkimi portami USB, jako że mam internet w TMobile / Mobilny zauważyłem, że zostały usunięte sterowniki do modemu i w "Mój Komuter" nie wyświetla mi możliwości wejścia do modemu poprzez opcje "otwórz" aby zainstalować ręcznie sterowniki ( automatyczne instalowanie nie działa poprawinie ponieważ komuter wyświetla komunikat, iż instalacja nie przebiegła poprawnie ) - dlatego też połączenie internetowe co kilka minut zostaje zerwane, technicznie laptop nie widzi modemu więc nie łączy się z siecią. To nie wygląda na problem infekcji ani jej skutków. Ta infekcja nie ma wpływu na ten obszar, nie ingeruje w sterowniki, bo to prymityw (tylko wpis w starcie). To już prędzej uruchomienie ComboFix mogło coś namieszać, bo to te poziomy ingerencji. Gdyby nie to, że już jest dość daleko w czasie, to bym zadała Przywracanie systemu do daty sprzed uruchomienia ComboFix. Aczkolwiek: Jest tu jeszcze jeden obiekt ingerujący w obiekty sieciowe mocno, czyli Norton AntiVirus, a wygląda on jak instalowany bądź aktualizowany zaraz po uruchomieniu ComboFix. Na dodatek o zgrozo jest połączony z drugim antywirusem Microsoft Security Essentials, a na pewnym etapie razem z Kasperskym to wszystko działało (trzy na raz!). Prawdziwa masakra, to przecież prosta droga do całkowitego zablokowania startu oraz padu sieci (multi filtry antywirusowe na urządzeniach). Proponuję na początek dokładną deinstalację Symantec i zobaczymy co z tego wyniknie. 1. Przez Panel sterowania odinstaluj wszystkie obiekty Norton, a także AVG Security Toolbar (kolejny sterownik odpadnie). Następnie wejdź w Tryb awaryjny Windows i popraw narzędziem firmowym Norton Removal Tool. 2. Po tym wszystkim zresetuj system i podaj co widzisz w tych miejscach (zmierzam do filtrów antywirusowych na urządzeniach): - Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję Zmień ustawienia karty sieciowej > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie i podaj mi zrzut ekranu. - Uruchom menedżer urządzeń, pobierz Właściwości urządzeń sieciowych, wejdź do karty Szczegóły, z menu wybierz pozycje Filtry wyższe klasy + Filtry niższe klasy (nie wszystkie pozycje mogą być obecne) i przepisz co tam się pokazuje jako sterownik filtrujący urządzenie. . Odnośnik do komentarza
Michal1989 Opublikowano 6 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2012 MIstrzyni, niestety ale komputer zdechł, poprostu wyłączyl sie i nie chciał załadować systemu ... musialem go oddać do serwisu Mix'a wczoraj, zainstalowali mi od nowa cały system usuwając wszelkie dane z dysku twardego. Przeprowadzili calkowitą reinstalację Windowsa i po odebraniu chodził normalnie, wszystko działało łącznie z modemem TMobila ( chociaż zastanawiajace jest to że widzi modem jako płyte / dysk CD ). Po wykonaniu wczoraj kopi zapasowej na 7 płytkach DVD wyłączyłem normalnie kompa aby dzisiaj z rana rozpocząć aktualizacje. Więc ściągałem pojedyńczo o wyłączałem kompa po każdej ... aż dotarłem do pakietu sterowników dla systemów 1.11 coś tam coś tam ... no i ściągneło, zainstalowało do połowy po czym komp padł. Włączył się ponownie automatycznie uruchomił oczywiście narzędzie naprawy - nie mógł wykonać samoistnie, przełączył na odzyskiwanie systemu - nie znalazł ani 1 pkt przywracania ( mimo iż przed instalacjami wykonał chyba kilka pkt ... ) później poprosil o wstawienie płytek bądz nośnika z kopii systemu, nie odczytał ich w ogóle ... wiec zostala reinstalacja systemu. Zgodnie z zaleceniem systemu wykonałem tą, która wpycha pliki do folderu na dysku C. Przeprowadził najpierw kopiowanie plików, wykonał w 100% reinstalację i aktualizacje, przeszedł przez instalatora i włączał się przy tym z 11 razy ( po 11 przestałem czytać ) ... po zainstalowaniu, przygotowaniu do pierwszego uruchomienia włączył się, wyświetlił jakieś okna z prędkością dzwięku więc nie wiem co tam było i się wyłączył ... włączał się kilka razy na angielskim systemie ładował Microsoft Company i po kilku przelecieniach paska wyłączał się i robił to od nowa aż wyświetlił znowu narzędzie do naprawiania systemu etc. Poddałem sie i pojechałem ponownie z nim do serwisu. Facet będzie próbować zainstalować system od nowa ... wiec muszę 2 godziny czekać. Jak nic nie wyniknie po 2 godzinach - ACER jedzie do Czech na gwarancji ( serwisant myśli, że to może byc awaria dysku twardego ) - jeżeli pojedzie do Czech to przez 3-4 tygodnie jestem bez kompa. Napiszę jeszcze co i jak jeszcze dzisiaj i jak wszystko będzie ok i dostane go dzisiaj wrzuce LOGI z OTL'a i moze sprawdziłabyś czy coś jeszcze na nim siedzi. Odnośnik do komentarza
Michal1989 Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Witam ponownie, Laptop wrócił z serwisu naprawiony z gołym systemem, wykonałem aktualizacje systemu i poinstalowałem wszelkie ściągnięte instalacje jakie chciał mieć - działa normalnie - a teraz pytania: 1. Mam na systemie McAfee jako Antywirus - co ściągnąć abym mógł spokojnie grasować po internecie ? Zastanawiałem się nad darmową / testową wersją Kaspersky Anti-Virus a Kaspersky PURE - jednak nie wiem co lepsze ? Możecie mi doradzić jakimi programami mam zabezpieczyć odpowiednio lapka bym nie miał problemów z wirusami i robalami oraz wszelkiej maści złośliwymi oprogramowaniami ? 2. Za około 14 dni mam zamiar kupić jakiś program Anty-Wirusowy w pełnej wersji - co mam kupić na domowego lapka ? Proszę o podpowiedz. 3. Jakie jeszcze programy muszę zainstalować na laptopie aby chodził sprawnie ? 4. W załączeniu LOGI z OTL - proszę o weryfikacje oraz podpowiedzi co odinstalować z lapka aby było ok. Ps. Jak się prześpię to biorę sie za Starego Acera z poprzedniego tematu i wykonam wszelkie akcje jakie zaleciła Mistrzyni. OTL.Txt Extras.Txt Odnośnik do komentarza
Rekomendowane odpowiedzi