Błąd-error (wirus w rejestrze - byc może)

Post27 paź 2012, 17:39

Na wstępie proszę o poprawienie nazwy tematu przez moderatora hotfix - Z góry dziękuje.

Tak więc dzisiaj pojawiły się pewne problemy .....

Obrazek

Co jakiś czas znika Mi ccleaner i eusing free registry - znika czyli że sam się odinstalowuje a w ogóle takiego polecenia nie wydałem

Przesyłam skany z OTL bo uwazam że to będzie najodpowiedniejsze :

OTL : Dostępne tylko dla zarejestrowanych użytkowników

Extras : Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc :oops:

Post27 paź 2012, 22:00

MOD - [2012-10-27 13:17:30 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\vcmgcd32.dll

Infekcja wirusem Sality niszczącym wszystkie pliki wykonywalne (*.exe) na całym dysku twardym, co objawia się między innymi błędami przy uruchamianiu programów podobnymi do tego widocznego na screenie.

Pobierz i uruchom szczepionkę SalityKiller: Dostępne tylko dla zarejestrowanych użytkowników
Skanuj i lecz/usuwaj to co zostanie wykryte tyle razy, aż nic nie będzie wykrywane.

Następnie pobierz i uruchom Dostępne tylko dla zarejestrowanych użytkowników
Wykonaj nim pełny skan i podobnie jak w wypadku SalityKiller leczysz co się da, resztę usuwasz.

Po tym wszystkim pokaż nowe raporty z OTL.

Post28 paź 2012, 00:17

Czy będę zmuszony do formatowania kompa ?

Post28 paź 2012, 00:21

Nie, jeśli wszystko wykonasz dobrze, a infekcja nie uszkodzi zbytnio plików systemowych.
Niestety ze względu na typ infekcji format musiałby dotyczyć wszystkich partycji dysku twardego, a ewentualny backup nie mógłby zawierać żadnych instalek, programów i archiwów z nimi itp.

Post28 paź 2012, 12:07

pierwszy raz skanowałem szczepionką komputer i nic nie wykryło

Ściągam doktor.

-- 28 paź 2012, 13:07 --

Po szczepionce takie coś, nie wiem czy to znaczy że nic nie wykryło czy cuś, doktor znajduje coś tam i odrazu leczy :

Obrazek

Post28 paź 2012, 12:27

Instrukcja.

Rozegrajmy to dokładniej.

1. Usuń punkty przywracania systemu (punkt 4 w linku) -> http://www.hotfix.pl/odchudzanie-system ... tm#restore.
2. Użyj szczepionki -> Dostępne tylko dla zarejestrowanych użytkowników.
3. Pobierz Dr.Web Cure It -> http://www.hotfix.pl/articles.php?article_id=193. Zapisz go pod losową nazwą i rozszerzeniem (np. gerh64.exe). Wykonuj pełne skanowania kilka razy dotąd, dopóki skaner nie będzie nic znajdował. Lecz, co się da, resztę usuwaj.
4. Podaj nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143.

Post28 paź 2012, 12:35

Jeśli doktor Mi już kompletnie skanuje komputer to mam zatrzymać to i zrobić od początku to co pisałeś ? czy czekać aż skończy skanowanie i dopiero powrócić do twoich poleceń ??

Post28 paź 2012, 12:42

Czekać na koniec skanowania. Wypadałoby również usunąć punkty przywracania systemu, gdyż skróci to znacznie czas skanu.

Post28 paź 2012, 13:23

dennisek123 pisze:Jeśli doktor Mi już kompletnie skanuje komputer to mam zatrzymać to i zrobić od początku to co pisałeś ? czy czekać aż skończy skanowanie i dopiero powrócić do twoich poleceń ??

Tak, jak mówi kolega poczekaj już do końca skanu, a dopiero potem przejdź od punktu 1 do 4 mojej instrukcji.

Post28 paź 2012, 16:09

Okej, skanowałem 2 razy doktorkiem i co tam mógł to leczył co nie mógł, usunął.

Po kolejnym 3 skanowaniu nic nie znalazł ale dla pewności zrestartowałem kompa i zrobiłem następne skanowanie, i tak nic nie znalazł :shock:

Zaraz podam nowe logi z OTL.

-- 28 paź 2012, 17:09 --

OTL : Dostępne tylko dla zarejestrowanych użytkowników

Extras : Dostępne tylko dla zarejestrowanych użytkowników

Post28 paź 2012, 16:33

========== HKEY_LOCAL_MACHINE Uninstall List ==========
Crack do Gothic 3

Nielegalna gra, a na dodatek przez tego typu "witaminy" najczęściej dostają się do systemu infekcje.

1. Pobierz Dostępne tylko dla zarejestrowanych użytkowników, wyłącz przeglądarki internetową i skorzystaj z opcji Delete.

2. W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtA0CtD0AyCtN0D0Tzu0CtBtByDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1431341534
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\..\SearchScopes\{011084D7-1BE6-4106-9E4F-7A3357FB3BF7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników
CHR - default_search_provider: Web Search (Enabled)
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)

:Files
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\RegSERVO.job

:Services
ZuneBusEnum

:Commands
[emptytemp]
[clearallrestorepoints]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

3. Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raporty z usuwania AdwCleaner + OTL powstały po wykonaniu powyższego skryptu.

Post28 paź 2012, 16:59

Nie zapisałem logu z usuwania ale było tam do usunięcia i program sobie poradził, skan kolejny z adwarka (po usunięciu tamtych zainfekowanych rzeczy)

Dostępne tylko dla zarejestrowanych użytkowników

Raport OTL po zastosowaniu Twojego skryptu : Dostępne tylko dla zarejestrowanych użytkowników

Zaraz podam nowe logi z OTL.

-- 28 paź 2012, 17:59 --

Logi po zastosownaiu powyższego skryptu :

OTL : Dostępne tylko dla zarejestrowanych użytkowników

Extras : Dostępne tylko dla zarejestrowanych użytkowników

Post28 paź 2012, 17:11

Obecny raport z AdwCleaner informuje tylko o tym, że nic nie znalazł w systemie.
W logach OTL również nie widać niczego szkodliwego.

W AdwCleaner użyj opcji Uninstall, a w OTL Sprzątanie.
Zaktualizuj aplikacje wyszczególnione przez to narzędzie jako Out of date!: Dostępne tylko dla zarejestrowanych użytkowników
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja Dostępne tylko dla zarejestrowanych użytkowników/Dostępne tylko dla zarejestrowanych użytkowników/Dostępne tylko dla zarejestrowanych użytkowników.
Jeśli jakieś programy będą się wywalać z błędami podobnymi do tych ze screena, to je przeinstaluj.

Post28 paź 2012, 17:16

Możesz mi polecić jakiegoś antywirusa który by sprawdzał samoczynnie komputer na bieżąco ? :/

Post28 paź 2012, 17:28

dennisek123 pisze:Możesz mi polecić jakiegoś antywirusa który by sprawdzał samoczynnie komputer na bieżąco ? :/

Comodo -> Dostępne tylko dla zarejestrowanych użytkowników. Ponadto są tu możliwości optymalizacji. Zainteresowany?