Skocz do zawartości

Resetowanie komputera przy podłączeniu do internetu


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

werrka czy Ty sądzisz, że z takimi danymi potrafię coś zrobić? Zakładasz temat w dziale Malware, który ma określone wymagania i obowiązkiem są raporty: KLIK. Bez logów z OTL + GMER nie da rady analizować stanu systemu.

 

 

Przy zainstalowaniu ESET NOD wykrył 2 trojany ale i tak potem został odłączony.

 

Nie podane jakie i gdzie. Jak więc mogę to oceniać?

 

 

 

 

.

Odnośnik do komentarza

Mamy tu infekcję, która m.in. występowała na forum w kontekście zakażenia z Facebookowego linka. Tak, ta infekcja wykazuje tendencje do unieszkodliwiania antywirusów. Ponadto są tu ślady podpinania zarażonego USB oraz (nieistotne przy widzianej tu infekcji) śmieciarskie szczątki wątpliwej wtyczki vShare, która przejęła preferencje Firefox.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
wxpdrivers
 
:Files
C:\Windows\update.*
C:\Windows\av_ico
C:\Windows\loader2.exe_ok
C:\Windows\services32.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Defender.lnk
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\nurkmb04.default\extensions\vshare@toolbar
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nurkmb04.default\searchplugins\web-search.xml
 
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6769972.exe"=-
"980570.exe"=-
"tray_ico"=-
"tray_ico0"=-
"tray_ico1"=-
"tray_ico2"=-
"tray_ico3"=-
"tray_ico4"=-
"wxpdrv"=-
"avast5"=-
"egui"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Po restarcie powinien się automatycznie otworzyć log z wynikami usuwania.

 

2. Usuń poszkodowany ESET za pomocą narzędzia ESET Uninstaller użytego z poziomu Trybu awaryjnego Windows (narzędzie działa tylko w takim trybie).

 

3. Wygeneruj nowe logi do oceny: OTL opcją Skanuj (Extras już nie potrzebuję) + GMER. Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza

Skrypt pomyślnie wykonany. ESET usunięty. Jeszcze zlikwiduj to dziwactwo TNOD UP. I ja bym sobie dała spokój z używaniem crackowanych programów. Są przecież nie gorsze całkowicie darmowe antywirusy....

 

1. Za późno doedytowałam mały błąd. Wartość EnablaLUA została usunięta (zamiast rekonfiguracji UAC na domyślnie 1). Skoryguj to wklejając do OTL co podane niżej i klik w Wykonaj skrypt:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000001

2. W OTL uruchom Sprzątanie, co usunie kwarantannę OTL oraz sam program z dysku.

 

3. Przeskanuj system za pomocą Kaspersky Virus Removal Tool i przedstaw raport (interesują mnie tylko wykryte infekcje a nie inne typy).

 

 

 

.

Odnośnik do komentarza
Chyba nic nie znalazło

 

No właśnie, mówiłam wyraźnie: "interesują mnie tylko wykryte infekcje a nie inne typy". Log bezużyteczny i go usuwam.

 


Do wykonania jeszcze zostało:

 

1. Porządki po narzędziach: Uruchomienie opcji Sprzątanie w OTL. Deinstalacja Kaspersky Virus Removal Tool.

 

2. Wyczyszczenie folderów Przywracania systemu: INSTRUKCJE.

 

3. Aktualizacje:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6001.18000)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-2679590435-3429675329-2414524961-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome

System w ogóle nie zabezpieczony, jest tu tylko SP1, niezbędna instalacja SP2 i IE9. Pozostałe zakreślone także zaktualizuj. Wszystko opisane tu: INSTRUKCJE.

 

 

A jeśli chodzi o antywirus to jaki najlepiej zainstalować??

 

Za darmo, bez żadnych sztuczek i kombinacji np.: Avast, AVG Free Antivirus, Panda Cloud Antivirus.

 

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...