Skocz do zawartości

Jakaś uciążliwa infekcja.


Rekomendowane odpowiedzi

Witam

 

Potrzebuję pilnie pomocy, z komputera korzysta ok 4 osób ktoś coś ściągnoł, a to coś nazywa się Install_NSS, ma ikonę podobną do Nortona, albo nawet taka samą, ale najlepsze jazdy zaczęły się gdy dzis rano plik z ta sama ikonką tylko z nazwą setup.exe, zablokowałem firewallem COMODO, od tego momentu nie moge wykonac jakiegokolwiek skanowania, bo komputer średio co 5-10 minut się resetuje, chociaz bardziej mi to wygląda na chwilowa hibernację, ponieważ po uruchomieniu same pojawiaja sie spowrotem foldery które były pootwierane, oprócz zarażonego komputera mam do dyspozycji laptopa beż mozliwości nagrania płyty, ale mam za to pendriva, czy da sie zrobic na pendrivie cos podobnego do plyty bootowalnej, zeby ten komputer zeskanowac z zewnątrz.

 

 

 

Pozdrawiam

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
zablokowałem firewallem COMODO, od tego momentu nie moge wykonac jakiegokolwiek skanowania, bo komputer średio co 5-10 minut się resetuje

 

Czy to samo występuje podczas próby startu w Trybie awaryjnym?

 

oprócz zarażonego komputera mam do dyspozycji laptopa beż mozliwości nagrania płyty, ale mam za to pendriva, czy da sie zrobic na pendrivie cos podobnego do plyty bootowalnej, zeby ten komputer zeskanowac z zewnątrz

 

1. Jeśli chcesz mieć bootowalny USB z możliwością stworzenia loga: pobierz płytę OTLPE i przetransportuj na USB wg tych instrukcji: KLIK.

2. Jeśli chcesz mieć bootowalny USB ze skanerami od producentów: do tego idealnie pasuje SARDU.

 

 

 

.

Odnośnik do komentarza

"Problemem" tu jest, że żaden log nie wykazuje śladów infekcji. Zaś:

 

ktoś coś ściągnoł, a to coś nazywa się Install_NSS, ma ikonę podobną do Nortona, albo nawet taka samą, ale najlepsze jazdy zaczęły się gdy dzis rano plik z ta sama ikonką tylko z nazwą setup.exe, zablokowałem firewallem COMODO

 

nss1.png

 

... to naprawdę jest Norton. Konkretniej: Norton Security Scan (skrót NSS). Potwierdza to log, te pliki należą do tej aplikacji:

 

[2010-06-19 20:09:57 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller

[2010-06-19 17:09:31 | 000,001,686 | ---- | C] () -- C:\Documents and Settings\marian\Pulpit\Install_NSS.lnk

[2010-06-19 17:09:31 | 000,000,366 | ---- | C] () -- C:\WINDOWS\tasks\Install_NSS.job

 

Ten wpis także jest charakterystyczny dla NSS, tylko to co jest dziwne, że ładuje się z katalogu DivX (i w raporcie plączą się takie katalogi):

 

O4 - HKLM..\RunOnce: [NSSInstallation] C:\Program Files\DivX\Symantec\scstubinstaller.exe (Symantec Corporation)

 

Możliwe, że to wynik tego z którego katalogu uruchomiono setup.exe. U mnie plik z tego wpisu tworzy się obok setup.exe (czyli akurat w dowolnym folderze o nazwie Download).

 

zablokowałem firewallem COMODO

 

Podejrzewam, że zablokowałeś niestety za dużo i w sposób nieprawidłowy. Patrząc po objawach jest możliwe, że załączyłeś do blokowania którąś odgórną bibliotekę systemową, wcale nie NSS per se. To spekulacje, ale objawy masz po użyciu COMODO. Nasuwają się następujące akcje: próbować dostać się do panelu zarządzania COMODO i usunąć wprowadzoną zmianę, wyłączyć strażnika proaktywnej, ratować się całkowitą deinstalacją COMODO z systemu (potem zainstalować od nowa).

 

 

 

.

Odnośnik do komentarza

Trafiłaś w 10-tke, to z tym całym COMODO coś jest nie tak, wyłączyłem go to sobie maszyna bez problemu działała, tylko go włączyłem po kilku minutach (2-3) komputer się ponownie uruchomił, ale zaglądałem do reguł i tylko znane aplikacje blokowane lub no coś tam, znaczy się że nie blokowane :), także nie wiem co z niego będzie, chyba pójdzie na wymianę, a po wyłączeniu COMODO zaraz po starcie systemu, Windows zakomunikował, że system zaczął poprawnie działać po poważnym błędzie. A jeszcze mam takie pytanko, bo może ma to coś z tym wspólnego, od jakiegoś czasu wyskakuje mi komunikat na ekranie logowania: SQLDUMPER library failed initialization. Your installation is either corrupt or has been tampered with. Please uninstall then re-run setup to correct this problem. Pojawia sie to od jakichś dwóch miesięcy (mniej-więcej), ale do tej pory sobie wszystko działało :).

Odnośnik do komentarza
to z tym całym COMODO coś jest nie tak, wyłączyłem go to sobie maszyna bez problemu działała, tylko go włączyłem po kilku minutach (2-3) komputer się ponownie uruchomił, ale zaglądałem do reguł i tylko znane aplikacje blokowane lub no coś tam, znaczy się że nie blokowane :), także nie wiem co z niego będzie, chyba pójdzie na wymianę, a po wyłączeniu COMODO zaraz po starcie systemu, Windows zakomunikował, że system zaczął poprawnie działać po poważnym błędzie.

 

1. Może rozpocznij od deinstalacji COMODO.

2. W związku z auto-resetem wykonaj punkt 5 z tej instrukcji: KLIK.

 

od jakiegoś czasu wyskakuje mi komunikat na ekranie logowania: SQLDUMPER library failed initialization. Your installation is either corrupt or has been tampered with. Please uninstall then re-run setup to correct this problem. Pojawia sie to od jakichś dwóch miesięcy (mniej-więcej), ale do tej pory sobie wszystko działało

 

To musi pochodzić od zestawu SQL. Wejdź do panelu Dodaj/Usuń programy i odinstaluj komponent Microsoft SQL Server VSS Writer, który u Ciebie widzę:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...