Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć wirusa Blaster Worm w Windows 7

Veronica016 08 Mar 2012 14:31 2535 6
  • #1 08 Mar 2012 14:31
    Veronica016
    Poziom 6  

    Witam!
    Mam duży problem. Wczoraj weszłam na jakąś stronkę i złapałam wirusa. Zamknął mi przeglądarkę i otworzył się Internet Security, rozpoczął skanowanie. Wykrył Blaster Worm, kiedy chcę usunąć pisze, ze muszę aktywować pakiet antywirusowy, niestety kosztuje dużo i mnie nie stać. Próbowałam otwierać różne przeglądarki internetowe, ale wyskakuje błąd w dymku, że dany plik jest zainfekowany właśnie tym Blasterem. Menadżer zadań się nie uruchamia, podobnie jak wszystko inne. Znalazłam tu na forum kilka rozwiązań, ale prawda jest taka, że nic z nich nie rozumiem, jestem totalnym laikiem komputerowym, dlatego, jeżeli ktoś mi wytłumaczy jak rozwiązać ten problem, będę wdzięczna.

    0 6
  • #2 08 Mar 2012 14:34
    Kolobos
    Spec od komputerów

    To falszywy program antywirusowy, sam jest infekcja.

    Daj w zalaczniku oba logi z OTL, jezeli sie nie uruchomi to wlacz system w trybie awaryjnym i dam uruchom OTL.
    OTL jak rowniez dokladny opis jego uzycia dla "laikow" znajdziesz na google, wystarczy wpisac OTL.

    0
  • Pomocny post
    #4 08 Mar 2012 15:56
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Bing Bar
    Google Toolbar for Internet Explorer

    Do aktualizacji:
    Java(TM) 6 Update 27
    Mozilla Firefox 6.0 (x86 pl)


    Wykonaj skrypt w OTL:

    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    IE - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=15866
    IE - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101240&mntrId=c060322c000000000000bcaec5d52e44
    IE - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000\..\SearchScopes\{AA5DD4C1-4502-4B44-8E69-3D9CEE25D1A4}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=MP3R7&o=15863&src=crm&q={searchTerms}&locale=&apn_ptnrs=RV&apn_dtid=YYYYYYU1PL&apn_uid=cbd2d77f-8463-498c-8abd-0b4afb73a61e&apn_sauid=18650AE2-51E2-4561-8889-12672FC6BA85
    FF - prefs.js..browser.search.order.1: "Ask.com"
    [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rhtcb5dq.default\searchplugins\askcom.xml
    O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [HKLM] C:\Windows\system32\System\explorer.exe File not found
    O4 - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000..\Run: [425] C:\Windows\SysWOW64\425\425.exe ()
    O4 - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000..\Run: [Internet Security] C:\Users\admin\AppData\Roaming\isecurity.exe ()
    O4 - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000..\Run: [system32] C:\Windows\SysWOW64\system32\winlog.exe ()




    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: system = C:\Windows\system32\System\explorer.exe
    O7 - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: system = C:\Windows\system32\System\explorer.exe
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\425\425.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\425\425.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\system32\winlog.exe) - File not found
    O20 - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000 Winlogon: Shell - (C:\Users\admin\AppData\Local\ed41caef\X) - C:\Users\admin\AppData\Local\ed41caef\X ()
    [2012-03-07 23:13:04 | 000,878,080 | ---- | C] () -- C:\Users\admin\AppData\Roaming\isecurity.exe
    [2012-03-07 23:13:04 | 000,000,789 | ---- | C] () -- C:\Users\admin\Desktop\Internet Security.lnk
    [2011-10-30 20:48:21 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Babylon


    Po wykonaniu zrob skan przy pomocy mbam oraz cureit i daj nowy log z OTL ze skanowania.

    0
  • #5 08 Mar 2012 17:12
    Veronica016
    Poziom 6  

    Zrobiłam skrypt i skan mbam. Zrestartowałam system i wszystko już działa poprawnie, mam nadzieję, że tak pozostanie.
    Dziękuję bardzo za pomoc!

    0
  • Pomocny post
    #6 08 Mar 2012 17:35
    Kolobos
    Spec od komputerów

    Zrob aktualizacjie.
    www.java.com
    http://www.mozilla.org/pl/firefox/new/

    Nowy skrypt:

    :OTL
    O20 - HKU\S-1-5-21-3106677494-3680536568-3375438025-1000 Winlogon: Shell - (C:\Users\admin\AppData\Local\ed41caef\X) - File not found
    [2012-03-07 23:12:02 | 000,000,000 | -HSD | C] -- C:\Users\admin\AppData\Local\ed41caef

    Po wykonaniu wybierz Sprzatanie w OTL i to wszystko.

    0
  • #7 08 Mar 2012 17:51
    Veronica016
    Poziom 6  

    Dziękuję, naprawdę nie wiem, jak dziękować. Nie poradziłabym sobie bez Ciebie, jesteś Wielki;)

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo