Nie można pobrać antywirusa i otworzyć dysku. CONFICKER

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

Nie można pobrać antywirusa i otworzyć dysku. CONFICKER

Post28 wrz 2010, 18:24

Witam, od jakiegoś czasu mam problemy z kompem, strasznie muli, wiesza się. Nie mogę pobrać żadnego antywirusa bo wyrzuca mnie ze strony. W dodatku nie mogę otworzyć zawartości dysków.Na początku pojawiał się komunikat błąd 8xcrbho6 exe. Teraz wyskakuje mi okienko: wybierz program który chcesz użyć do otwarcia tego pliku.
Zrobiłam skan avastem (który po wielu próbach jakimś cudem ściągnęłam), dodatkowo zrobiłam skan OTL.
To jest raport:
OTL.Txt
Dostępne tylko dla zarejestrowanych użytkowników

Czy ktoś może go sprawdzić i ewentualnie pomóc.
Będę wdzięczna.
Ostatnio zmieniony 30 wrz 2010, 22:44 przez cosik_ktosik, łącznie zmieniany 2 razy.
Powód: Zmiana nazwy tematu

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 18:43

Sprawdzam na szybko, bo się spieszę jakbym coś pominął to pójdzie w drugim usuwaniu :P
wklej w białe okienko OTL i naciśnij wykonaj skrypt:
:OTL
O4 - HKU\S-1-5-21-1993962763-1788223648-725345543-1003..\Run: [cdoosoft] C:\DOCUME~1\Karina\USTAWI~1\Temp\herss.exe File not found
O4 - HKU\S-1-5-21-1993962763-1788223648-725345543-1003..\Run: [dso32] C:\DOCUME~1\Karina\USTAWI~1\Temp\dsoqq.exe File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O32 - AutoRun File - [2010-09-26 20:19:19 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-09-26 20:19:19 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-09-26 20:19:19 | 000,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-09-26 20:19:19 | 000,000,063 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-09-26 20:19:19 | 000,000,063 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{32a72cf9-4404-11d7-b19a-806d6172696f}\Shell\AutoRun\command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cf9-4404-11d7-b19a-806d6172696f}\Shell\open\Command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfa-4404-11d7-b19a-806d6172696f}\Shell\AutoRun\command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfa-4404-11d7-b19a-806d6172696f}\Shell\open\Command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfb-4404-11d7-b19a-806d6172696f}\Shell\AutoRun\command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfb-4404-11d7-b19a-806d6172696f}\Shell\open\Command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfc-4404-11d7-b19a-806d6172696f}\Shell\AutoRun\command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfc-4404-11d7-b19a-806d6172696f}\Shell\open\Command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfd-4404-11d7-b19a-806d6172696f}\Shell\AutoRun\command - "" = 8xcrbho6.exe
O33 - MountPoints2\{32a72cfd-4404-11d7-b19a-806d6172696f}\Shell\open\Command - "" = 8xcrbho6.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]


potem dajesz log powstały po restarcie komputera oraz nowy log z OTL

no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 19:13

Ok, zrobiłam tak jak kazałeś (mam nadzieję, że dobrze) ;p

log po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników
oraz log z OTl:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
Andziorka

VIP+
Posty: 594
Rejestracja: 06 kwie 2009, 17:50
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 19:34

Wygląda, że jest czysto, dla pewności wykonaj pełny skan tym: http://www.hotfix.pl/instrukcja-uzytkowania-dr-web-cureit--a193.htm usuń co znajdzie i daj raport. Następnie uruchom OTL i kliknij Sprzątanie.
'Oto dzień zwycięstwa nad rozumem, głupiej wrażliwości Twej..'

no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 19:49

Niestety wyrzuca mnie ze str (nie odnaleziono serwera) :/ tak samo mam przypadku kiedy chce ściągnąć jakiś program lub zarejestrować avasta :/

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 20:03

Sprawdz mi ten plik:
C:\WINDOWS\system32\siecbloh.dll
na Dostępne tylko dla zarejestrowanych użytkowników
i daj raport na forum

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 20:27

To jest CONFICKER.
CONFICKER nie pozwala Antyvirusom na połączenie się z serwerami/blokuje stronki Microsoftu.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
NetSvcs: oaaadhpz - C:\WINDOWS\system32\siecbloh.dll ()
O4 - HKU\S-1-5-21-1993962763-1788223648-725345543-1003..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe File not found
SRV - [2002-09-29 00:00:00 | 000,168,509 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\siecbloh.dll -- (oaaadhpz)

:Commands
[clearallrestorepoints]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż raport z usuwania + najnowszy log z OTL'a.

no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

wirusy na kompie, skan z OTL pomocy

Post28 wrz 2010, 20:51

zrobiłam tak jak polecił djarta. oto wyniki:
log po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników
oraz log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
_____________
dodatkowo spr czy wchodzą linki i wszystko ok :) str avasta także się załącza :)
wszystko powinno być już w porządku, tak ? :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 16:31

Wygląda na to, że jest już OK.

Na wszelki wypadek:

Uwaga! Przed użyciem podepnij wszystkie komórki/MP3/wszystko to co podpinałeś swojego pod USB.
Zastosuj >>> USBFix z opcji DELETION!
Wklej raport z usuwania.

no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 18:42

djarta pisze:Wygląda na to, że jest już OK.

Na wszelki wypadek:

Uwaga! Przed użyciem podepnij wszystkie komórki/MP3/wszystko to co podpinałeś swojego pod USB.
Zastosuj >>> USBFix z opcji DELETION!
Wklej raport z usuwania.


oto raport:
Dostępne tylko dla zarejestrowanych użytkowników

Usunęło mi całą muzykę, filmy, zdjęcia :/

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 18:49

Wszystko jest OK!

Usunęło mi całą muzykę, filmy, zdjęcia :/

Co Ci usunęło? Kiedy? Jaki program?

no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 18:57

Hmmm, ten Usbfix przeniósł to wszystko do kwarantanny. Czy da się to jakoś wyciągnąć??

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 19:08

Niemożliwe - w raporcie z USBFix DOSKONALE widać, że nic nie usuwał.
Tak - da się, ale wątpie żeby coś tam było.

Jako, że USBFix może czasami sie pomylić i usunšć pliki PRAWIDŁOWE to tworzy się kwarantanna:
C:\UsbFix\Quarantine (usunięte pliki z przyrostkiem w nazwie *.vir.)
W razie potrzeby można wyciągnąć stamtąd własne pliki.


Spróbój tak zrobić.

no_name

Użytkownik
Posty: 10
Rejestracja: 28 wrz 2010, 18:11

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 19:25

Trochę spanikowałam, że wszystko co miałam poszło się ...... :P

Dziękuję za pomoc :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wirusy na kompie, skan z OTL pomocy

Post29 wrz 2010, 19:30

Kroki końcowe:

1. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

2. Uruchom USBFix i wciśnij przycisk UNINSTALL.

3. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


4. Start>>>Uruchom>>>cmd>>>Wklep tą komende:
chkdsk /f
(ENTER).
Wciśnij T i ENTER.
Zrestartuj komputer.

5. Pełne skanowanie systemu programem -> Dostępne tylko dla zarejestrowanych użytkowników.
Usuń to co znajdzie i wklej raport.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości