wirus problem

WesolyJasio OP · 04-12-2011 13:23

Siema, mam taki problem zaatakował mi kompa pewien niegrzeczny wirus. Przez co gdy włączam menadżera urządzeń pisze "menadżer został wyłączony przez administratora", to pomyślałem wejdę w rejestr i sobie sam włączę ale jak wchodzę rejestr to samo mam ale z rejestrem. + Pojawiła mi się ikonka z napisem uninstal, której plik docelowy to

C:\WINNT\system32\msiexec.exe /i {8BBB5E4C-3F5E-4C07-BFBE-33B34600783A} REMOVE=ALL

**Vadim** · 04-12-2011 13:26

Daj log z OTL. Po jego odpaleniu zaznacz "wszyscy uzytkownicy", "infekcje lop", "infekcje purity". Innych opcji nie zmieniaj. Log wrzuc np. na http://wklej.org/ i daj tu link.

WesolyJasio OP · 04-12-2011 13:37

http://wklej.org/hash/dd6ce63cded/
z pliku extras.txt tez?

**Vadim** · 04-12-2011 14:26

Odpal OTL i na dole wklej to:

:OTL
PRC - [2011-12-04 09:59:20 | 000,032,256 | ---- | M] () -- C:\Documents and Settings\Jasio\Ustawienia lokalne\Temp\winysmn.exe
PRC - [2011-12-04 09:55:19 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Jasio\Ustawienia lokalne\Temp\tribgk.exe
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (Reg Error: Value error.) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - Reg Error: Value error. File not found
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Jasio\Pulpit\PartyPoker.lnk File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Jasio\Pulpit\PartyPoker.lnk File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Moduł wstępnego ładowania interfejsu Browseui - No CLSID value found.
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demon buforu kategorii składników - No CLSID value found.

:Files
C:\Documents and Settings\Jasio\Ustawienia lokalne\Temp\winysmn.exe
C:\Documents and Settings\Jasio\Ustawienia lokalne\Temp\tribgk.exe

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[RESETHOSTS]

I kliknij "wykonaj skrypt".

Jak juz wszystko bedzie ok, to mozesz znow odpalic OTL i wybrac opcje "sprzatanie". I zaktualizuj IE do wersji 8.

WesolyJasio OP · 04-12-2011 15:02

zrobiłem to ale dalej nie mogę menadzera zadan uruchomić.

**Vadim** · 04-12-2011 15:16

Obawiam sie, ze to co zlapales to infekcja sality. Modyfikuje ona wszystkie .exe, itp oraz biblioteki dll w komputerze.

Sciagaj to http://www.dobreprogramy.pl/Dr.WEB-C...ows,12976.html i lecz tym zarazone pliki.

WesolyJasio OP · 04-12-2011 15:51

A ten plik unsinstal który ma ścieżke docelową

C:\WINNT\system32\msiexec.exe /i {8BBB5E4C-3F5E-4C07-BFBE-33B34600783A} REMOVE=ALL

**Vadim** · 04-12-2011 15:56

WesolyJasio napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

A ten plik unsinstal który ma ścieżke docelową

msiexec.exe odpowiada za uruchamianie plikow msi instalatora windows. Mozliwe ze zostal zainfekowany. Dr. Web. cos wyleczyl?

Nights · 04-12-2011 18:00

Vadim napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Obawiam sie, ze to co zlapales to infekcja sality. Modyfikuje ona wszystkie .exe, itp oraz biblioteki dll w komputerze.

Sciagaj to http://www.dobreprogramy.pl/Dr.WEB-C...ows,12976.html i lecz tym zarazone pliki.

O boże, o boże, o boże. Sprawdzasz logi bez extras? Rozpoznajesz infekcję sality na podstawie samego otl.txt? Beka. Jednak w tym wypadku chyba trafiłeś.

#topic
Pobierz TDDSKiller. W przypadku wykrycia jakichś infekcji nie podejmuj żadnej akcji (skip). Zrób jeszcze raz logi OTLem dokłądnie według tego schemmatu i i wstaw logi (dwa pliki: extras i otl):
Załącznik 274959

Poproszę także skan z GMER.Tu masz natomiast opis jak wygenerować log.

Reasumując.. czekam na logi z OTL (dwa pliki); TDSSKiller; GMER.

WesolyJasio OP · 05-12-2011 07:19

gdy włączam GMER to komp mi się zawiesza, dr web nie działa.
a tu link do extras
http://wklej.org/hash/06ec39540e5/ ,
tutaj do OTL http://wklej.org/hash/dd6ce63cded/ .

Nights · 05-12-2011 21:07

Pobierz ten program. Uruchom go. Po skanowaniu powinien odnaleźć i usunąć infekcję. Po tym pobierz ten plik. Rozpakuj go i najpierw uruchom Disable_autorun.reg a po tym SafeBootWinXP.reg. W obu wypadkach zgódź się na podmianę rejestru. Zresetuj komputer i podaj ponownie logi z OTL (tym razem bez pliku extras).

#down
W takim razie nie proś nas tu o pomoc (z której i tak nie mogłeś jednego, prostego zadania poprawnie wykonać), skoro wolisz robić wszystko na własną rękę ^.-

WesolyJasio OP · 05-12-2011 21:53

ok rozwiązane ściągnąłem z neta jakaś szczepionke wirus zainfekował ponad 1k plików.

Temat: wirus problem

Narzędzia tematu

Oceń ten temat

wirus problem

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

[Problem] Dziwny wirus

Facebook problem wirus

Prawdopodbnie wirus, problem z właściwym wyświetlaniem stron w chrome. log OTL

Problem z mp3 - wirus, ukryte pliki

Zakładki

Zakładki

Zasady postowania