nie mogę uruchomić programów antywirusowych POMÓŻCIE

Post10 paź 2010, 13:37

witam,
mam duży problem okazuje sie że mam na kompie baaardzo duzo jakiś dziwnych trojanów. wcześniej miałam trojana MAJOR DEFENSE KIT udało mi sie go usunąć ale niestety żaden program antywirusowy nie działa :evil:

oddałam komputer do znajomego informatyka udało mu się zainstalować i uruchomić avasta i jak nim skanowałam to wychodziło około 100 zainfekowanych plików wiem że avast nie jest super programem ale zawsze to coś teraz ciągle mi coś pokazuje i nagle wyłączyła się ochorna antywirusowa w avascie i nie moge uruchomić nic wiecej (żadnego innego oprogramowania antywirusowego ani uruchomić ponownie ochrony avasta)

prosze pomóżcie mi bo nie wiem jak to g**** usunąć :cry:

Post10 paź 2010, 13:48

No to na starcie podaj logi wg tego instrukcja i inne na temat logów DDS + OTL + GMER

Post10 paź 2010, 19:34

DDS
Dostępne tylko dla zarejestrowanych użytkowników oraz Dostępne tylko dla zarejestrowanych użytkowników
niestety z OTL i GMER nie mogę wkleić bo nie chce mi zeskanować systemu

włącza się zaczyna skanowanie i się wyłącza pokazuje się pusty pulpit bez ikon znika wszystko i po jakims czasie znow sie pokazuje...
dodam ze jestem laikiem kiedys na jednym z forum uzyskalam pomoc i bez problemu udalo sie usunac wirusa i mam nadzieje ze i tym razem tak bedzie

dziekuje za pomoc

Post10 paź 2010, 19:38

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>
>rozwiń ten klucz,klikając na (+):
>(+)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion >
>zaznacz: Svchost >
>w okienku po prawej zaznacz: NetSvcs>>prawoklik>>Modyfikuj>>w okienku, które wyskoczy wyszukaj i zaznacz: sshnas>>prawoklik>>usuń >OK
>zwiń ten klucz, klikając na (-).

Jeśli tego SSHNAS tam nie będzie, to przejdź do następnego kroku.

2) Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"rundll32"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ASH24SXZ9S"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

3) Ściągnij -->Dostępne tylko dla zarejestrowanych użytkowników.
wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
c:\documents and settings\all users\dane aplikacji\hpe24F.dll
c:\windows\system32\mtxeyhv.dat
c:\windows\system32\kbdruj.dat
c:\windows\system32\ntshrudm.dat
c:\windows\system32\wuauevg.dat
c:\windows\system32\hidkthgj.dat
c:\windows\system32\netuibjm.dat
c:\windows\system32\mobsvnc.dat
c:\windows\pklflr0b6uu4na84dcdyjzyq.ini
c:\documents and settings\roxi\userinit.exe
c:\documents and settings\roxii\ustawienia lokalne\temp\Gjx.exe
C:\WINDOWS\system32\sshnas21.dll

Drivers to delete:
DFBCFDBA
SSHNAS

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.

I spróbuj ponownie zrobić log z OTL.

F.

Post10 paź 2010, 19:53

Dostępne tylko dla zarejestrowanych użytkowników raport z avengera

niestety jak tylko klikam w OTL na skanuj okno sie zamyka i koniec

Post10 paź 2010, 20:12

Avenger[/u][/color][/b][/url].
wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
c:\\documents and settings\\roxi\\ustawienia lokalne\\temp\\Gjx.exe

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.

I napisz, co wykrywał Avast?
Może to jakiś wirus zarażający wszystkie pliki *.exe ?

F.

Post10 paź 2010, 21:19

Dostępne tylko dla zarejestrowanych użytkowników to jest z avengera
niestety nie mogę ci napisać co wykrył avast poniewaz tego nie zapisalam bo bylam święcie przekonana że to był tylko ten major defense kit (bo od tego sie zaczęło)

a pomoże coś jesli uruchomię komputer w trybie awaryjnym??? da się tak przeskanować kompa tymi programami???

Post10 paź 2010, 21:27

Użyj w Trybie Awaryjnym ComboFixa.
Log wklej na -> Dostępne tylko dla zarejestrowanych użytkowników

Post10 paź 2010, 21:52

niestety combofix w trybie awaryjnym nic nie pokazuje tzn. uruchamia sie zaczyna skanowanie i po sekundzie jest napis odmowa dostępu i cały rządek tego

jestem zła

Post10 paź 2010, 21:53

Spróbój log z OTL'a zrobić.

Post10 paź 2010, 21:54

nie da sie z OTL'a ani w trybie awaryjnym ani normalnie uruchamia sie i po kliknięciu skanuj znika i tyle albo nie moge wogle uruchomić

Post10 paź 2010, 21:59

Zmień nazwy ComboFixa i OTL na 123.com i spróbój któreś z nich uruchomić.
Pokaż nowy log z DDS.

Post10 paź 2010, 22:22

Dostępne tylko dla zarejestrowanych użytkowników oraz Dostępne tylko dla zarejestrowanych użytkowników
niestety po zmianie nazwy robi sie to samo

Post10 paź 2010, 22:54

Avenger:
wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
c:\\windows\\system32\\sbearq.dat
c:\\windows\\system32\\dpvvob.dat
c:\\windows\\system32\\xacterv.dat
c:\\windows\\system32\\kbdblofb.dat
c:\\windows\\system32\\tsgqeuvv.dat
c:\\windows\\system32\\netuibjm.dat
c:\\windows\\system32\\xpsp1rts.dat
%globalroot%\Device\\svchost.exe\\svchost.exe
C:\Device\svchost.exe
D:\Device\svchost.exe

Folders to delete:
%globalroot%\Device\\svchost.exe

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.

Bez porządnych logów niewiele da się zrobić.
Na dodatek nie wiemy, czy nie ma jakiegoś wirusa.

Ściągnij Dr.Web - ze zmienioną już nazwą:
>Dostępne tylko dla zarejestrowanych użytkowników
Może on pójdzie?

F.

Post10 paź 2010, 23:27

Dostępne tylko dla zarejestrowanych użytkowników log z avengera
Dostępne tylko dla zarejestrowanych użytkowników log z dr web