Wštki
myszkof - Pon Sie 17, 2009 5:52 pm
Witam. Od piatku nie dziala mi internet na komputerze stacjonarnym. Jestem prawie pewna, ze to wirus, ale za nic nie moge go znalezc... Poniżej podaję link do loga z combofix'a.
http://www.wklej.eu/index.php?id=cfb7f094e6
Bede wdzieczna za pomoc.
***
dodaje jeszcze logi z:
hijackthis: http://www.wklej.eu/index.php?id=6fe5261e58
otl: http://www.wklej.eu/index.php?id=a1c710d0d5 (nie wiem, ktory wlasciwy bo jeszcze to sie utworzylo: http://www.wklej.eu/index.php?id=435041b050)
mati8898 - Pon Sie 17, 2009 7:15 pm
Wklej do notatnika:
Kod: The Avenger zaznacz poniższy tekst:
Kod: Zaznacz wszystkoFiles to delete:
c:\windows\winmech\NTSERV~1\srunner.exe
Drivers to delete:
winmech
NMIndexingService
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
myszkof - Pon Sie 17, 2009 7:44 pm
hmmm... wykonalam wszystkie kroki i teraz komp sie w ogole nie wlacza... tzn wyswietla sie loading windowsa, ale na tym etapie sie restartuje i od nowa to samo...
Tak, teraz to juz calkiem nie wiem co robic.
mati8898 - Pon Sie 17, 2009 7:46 pm
Hmm, dziwne. A w tryb awaryjny da radę wejść???
myszkof - Pon Sie 17, 2009 7:57 pm
niestety nie... ta sama historia
AJ AJ poszło, zaraz dam loga
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\winmech\NTSERV~1\srunner.exe" deleted successfully.
Driver "winmech" deleted successfully.
Driver "NMIndexingService" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
mati8898 - Pon Sie 17, 2009 8:07 pm
Ok, nic tu więcej nie widać.
Pobierz OTC uruchom i wciśnij CleanUp
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr. Web CureIt - jeśli coś znajdzie usuń i daj raport (Plik Zapisz Listę Raportu)
myszkof - Pon Sie 17, 2009 10:04 pm
OTC w ogole mi nie poszlo, cos w stylu ze ten plik nie jest prawidlowym programem dla tej wersji systemu. Reszte krokow wykonalam zgodnie z opisem. Z DrWeb'a tyle:
B8FBE2B6d01 C:\Documents and Settings\Kasiek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\8w16s843.default\Cache(3) Exploit.SWF.91 Usunięty.
Niestety internet w dalszym ciagu nie dziala...
Może w związku z tym dodam, że:
- w sobote jak zrobilam skanowanie AVG wykrylo trojana Rootkit-Pakes.N, usunelam go oraz pliki, w ktorych go wykrylo. teraz go nie widac
- w pierwszym kroku chcialam zrobic przywracanie systemu, ale bylo wylaczone (zawsze mam wlaczone)
Z tego mi wynika, ze mogl pozmieniac cos glebiej w rejestrze, albo gdzies w plikach.
No i niestety zaczynam podejrzewac, ze sie bez formatu nie obedzie ehsz, strasznie tego nie lubie......
Ale i tak bardzo dziekuje za poswiecony czas ):)
mati8898 - Wto Sie 18, 2009 9:43 am
Spróbuj jeszcze instalacji nakładkowej helpc.eu/instalacja-nakladkowa-t2198.html
myszkof - Wto Sie 18, 2009 8:22 pm
tego niestety w ogole nie moge zrobic, bo mi zawsze prawie od razu przerywa instalacje komunikat, ze nie odnaleziono pliku... i tu pelna dowolnosc to już jakis czas temu potrzebowalam zrobic i wywalilo i od tamtej pory juz tak jest...
niestety zaczynam podejrzewac, ze to wina sprzetu, bo przed chwila mialam przez jakies 2 min internet, ale znow go wywalilo (drugi raz sie tak zdarzylo od piatku)... moj ojciec tez kiedys podobno mial podobny problem z karta sieciowa nvidii, wiec musze niestety przetestowac na razie chyba od tej strony...
tym bardziej ze moj komp ma problemy z rozruchem od jakiegos czasu... musze go wlaczac ladnych pare razy zanim pojawi sie charakterystyczne "biiiiip"
Bardzo bardzo dziekuje za wsparcie, poki co musze sie przeniesc chyba do innego dzialu, ale w razie czego wroce
jeszcze raz wielkie dzieki!