Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dziwny wirus WIN XP PROFESSIONAL

25 Cze 2010 18:38 2686 25
  • Poziom 15  
    Witam.
    Pojawił mi się dziś dziwny problem. Podczas używania komputera zdalnie i użycia skanera na nim wyskoczył jakiś wirus na NOD i w tym momencie komputer się zawiesił i straciłem z nim połączenie zdalne. Po restarcie i wejściu już normalnie na komputer przy zalogowaniu się na użytkownika z uprawnieniami administratora na środku ekranu pojawia się przeglądarka IE ze stroną porno, nie można jej zamknąć, a jak chcę coś otworzyć to albo się nic nie otwiera albo otwiera się po strasznie długim czasie (w większości wogóle):/
    Podłączyłem dysk do innego kompa, ze skanowałem 3 programami (2 on-line) i wykazał wirusy które usunął. Następnie po podłączeniu go do komputera dalej pojawia się ten problem. Co dziwne jeśli wejdzie się na użytkownika z uprawnieniami ograniczonymi można normalnie korzystać ze wszystkiego, włącza się wszystko normalnie.
    Wiecie co to może być i jak mogę sobie z tym poradzić?
    Właśnie skanuję cały dysk NOD z poziomu użytkownika z ograniczeniami. Zobaczymy co wykaże.
    Czy jak dam wam loga z OTL z tego poziomu to coś pomoże?
    Bo z poziomu administratora nie dam rady tego zrobić :/
    Proszę o pomoc.
  • Poziom 25  
    Tak na szybko to zainstaluj avasta i pozwól mu przeskanować kompa po restarcie.
  • Poziom 35  
    Superantispyware (free pl) - z aktualną bazą (ściągnie) i "dotłucze reszte". ;)
  • Poziom 35  
    A wewnętrznego regulaminu działu nikt nie raczył przeczytać. Po pierwsze te instrukcje: https://www.elektroda.pl/rtvforum/topic1044160.html

    lekto napisał:
    standardowo wklej loga z hijackthis


    Kolego, HJT to bezużyteczne badziewie, to podchodzi pod szkodliwe porady...
  • Poziom 15  
    Po pierwsze AVASTa nie używam bo dużo przepuszcza. Po drugie napisałem posta bo może ktoś już się z takim czymś spotkał.
    Mogę zrobić loga z OTL, nie ma problemu tylko pytałem się wyżej (nikt chyba nie zauważył) czy mogę zrobić tego loga z poziomu użytkownika z ograniczeniami, bo na koncie administratora nic nie da się zrobić. Dlatego też skanowałem progaramami on line po podłączeniu do innego komputera bo na koncie z ograniczeniami nie mam uprawnień do instalowania nie których rzeczy.
  • Poziom 15  
    Czyli zrobię tak:
    1. skan doktorkiem na użytkowniku z ograniczeniami.
    2. log z OTL
    3. poczekam potem na poradę :)
  • Poziom 15  
    Sprawa wygląda tak:
    Scan doktorkiem nic nie wykrył, na przyspieszonym i na pełnym skanowaniu wynik 0.
    Loga z OTL nie mogę zrobić, ustawiam, puszczam go i cały czas jest "Scannig process". Mogę robić wszystko a scan się nie robi. Wystarczy kliknąć i jest "brak odpowiedzi". Na administratorze cały czas jest wyświetlana strona w IE po rosyjsku. Kompletnie nie wiem co mam zrobić i jak sobie z tym poradzić :/
    ktoś ma pomysł?
  • Poziom 15  
    ok, ale jak to działa? mam ściągnąć program na dysk czy on-line?
  • Poziom 35  
    user1983 napisał:
    Czyli zrobię tak:
    1. skan doktorkiem na użytkowniku z ograniczeniami.
    2. log z OTL
    3. poczekam potem na poradę :)

    ...i jak to już zrobisz, to znowu polecę "Superantispyware" (by "dotłuc" resztę).

    Problem jest w tym ze żaden program nie jest w 100% skuteczny i częsta zdarza mi się że po standardowym" działaniu na podstawie tutejszego forum, dodatkowy soft (nawet Avast) potrafi wyłapać niedobitki.

    Dlaczego skan "Superą" (jest tez wersja portable i oczywiście jest "pl"), bo on także (z aktualną bazą) radzi sobie dość dobrze z trojanami, keyloggerami itp , i co najważniejsze już parokrotnie trojana Vundo (z automatu) zniszczył, gdy na zarażonym komputerze juz nie pracowały antywirusy itp. (poblokował).
    (potem "Superę" odinstalować/usunąć)

    Ps - nie na darmo w nieoficjalnych softach ratunkowych (składankach) ten program jest umieszczany. ;)

    Oczywiście inny skanujący soft też, bo tu chodzi o oczyszczenie systemu , a nie który program jest lepszy. ;)
  • Poziom 15  
    lekto napisał:
    user1983 napisał:
    ok, ale jak to działa? mam ściągnąć program na dysk czy on-line?

    Wypalasz na płytkę i startujesz z niej komputer. Po prawidłowym wypaleniu nie możesz mieć na płytce pliku .iso. Jak masz zainstalowane nero to wystarczy kliknąć 2 razy.


    Czyli wypalam po prostu plik na płytkę, aby nie był obrazem ISO. Obsługa tego programu jest skomplikowana? czy bez problemowo idzie samemu? :)
  • Poziom 15  
    jeszcze jedno pytanko bo tam też jest skaner online. Lepiej skorzystać pewnie z płytki?
  • Poziom 15  
    Sumas123 napisał:
    Tak, program jest na bieżąco aktualizowany. Przeskanuj mbam, potem spróbuj dać logi z OTL + Gmer.


    Na początek zrobię ten skan z płytki. Pisałem wyżej, że z logiem z OTL jest problem bo nic nie dzieje się :/
  • Poziom 15  
    właśnie, zapomniałem o trybie awaryjnym. zrobię skan z płytki, a jak się nie uda OTL normalnie zrobić to zrobię w trybie awaryjnym.

    Dodano po 5 [godziny] 4 [minuty]:

    Przeskanowałem go Arcanix'em i znalazł 11 infekcji, które usunąłem, bo nie dało ich się wyleczyć. Poniżej umieszczam raport ze skanowania. Uruchomiłem komputer ponownie i usunął tego trojana co blokował używanie komputera na poziomie administratora. Zrobiłem w końcu log z OTL który też umieszczam poniżej. Zerknijcie na niego, może jeszcze coś trzeba będzie zrobić.
    Ogólnie ten program jest bardzo dobry. Chyba sobie laptopa nim zaraz przeskanuje. Mam tylko takie pytanie. Przy wyborze skanowania mam skanowanie komputera i skanowanie za pomocą THINKPad? jaka jest różnica. Ja skanowałem za pomocą 1 przypadku.
  • Spec od komputerów
    Odinstaluj SafeSurf.

    Zrob skan przy pomocy mbam.

    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    O4 - HKLM..\Run: [jsafesurf] C:\Program Files\SafeSurf\safesurf.exe (JetSwap)
    O4 - HKU\S-1-5-21-796845957-1383384898-725345543-1017..\Run: [userini] C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O7 - HKU\S-1-5-21-796845957-1383384898-725345543-1017\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\DOCUME~1\admin.K3\USTAWI~1\Temp\bldjad.exe) - C:\DOCUME~1\admin.K3\USTAWI~1\Temp\bldjad.exe File not found

    :Files
    C:\Program Files\SafeSurf\

    :Commands
    [emptytemp]

    Po wykonaniu daj log z combofix.
  • Poziom 15  
    Rozumiem, że mam zrobić wszystko po kolei, tak?! Jeśli mbam coś znajdzie pewnie wszystko usunąć?

    Kolobos napisał:
    Odinstaluj SafeSurf.

    Tu jest problem, nie mam jak go odinstalować. Nigdzie nie widzę właśnie odnośnika do odinstalowania, nawet w panelu sterowania -> dodaj/usuń programy :/

    Kolobos napisał:

    Zrob skan przy pomocy mbam.

    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    O4 - HKLM..\Run: [jsafesurf] C:\Program Files\SafeSurf\safesurf.exe (JetSwap)
    O4 - HKU\S-1-5-21-796845957-1383384898-725345543-1017..\Run: [userini] C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O7 - HKU\S-1-5-21-796845957-1383384898-725345543-1017\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\DOCUME~1\admin.K3\USTAWI~1\Temp\bldjad.exe) - C:\DOCUME~1\admin.K3\USTAWI~1\Temp\bldjad.exe File not found

    :Files
    C:\Program Files\SafeSurf\

    :Commands
    [emptytemp]

    Po wykonaniu daj log z combofix.


    Wszystko w tej kolejności?
  • Spec od komputerów
    Po co te wszystkie pytania? Napisalem co masz zrobic, wiec wykonaj i nie pisz zbednych postow. Ponad polowa tego watku nadaje sie do kosza.

    > Rozumiem, że mam zrobić wszystko po kolei, tak?! Jeśli mbam coś znajdzie pewnie wszystko usunąć?

    Chyba po to skanujesz?

    > Tu jest problem, nie mam jak go odinstalować. Nigdzie nie widzę właśnie odnośnika do odinstalowania, nawet w panelu sterowania -> dodaj/usuń programy :/

    To go zostaw i tak OTL go usunie.

    > Wszystko w tej kolejności?

    Domysl sie..
  • Poziom 15  
    Mbam wykrył 17 infekcji, wszystkie usunąłem. OTL zrobiłem, przeniósł SurfSafe do katalogu OTL. Log z combofix poniżej. Jeśli będą potrzebne mogę dołączyć jeszcze raporty ze skanowania mbam i to co wykonał otl.
  • Spec od komputerów
    Czy problem nadal wystepuje?
  • Poziom 15  
    Nie. Problem zniknął już po użyciu Arcanix'a.