Dodaj do ulubionych

Nie moge zainstalowac zadnego antywirusa,ani Combo

IP: *.globalconnect.pl 24.01.10, 21:03
Jakis koszmar ma miejsce w moim kompie - zaczelo sie od 'rozwalenia' audio
(zniknal dzwiek, a glosnik z paska zadan wyswietlal komunikat :niedostepne
urzadzenia miksujace itp, potem w ogole zniknal. Naiwnie, sadzac, ze to wina
jakiegos kodeka, odinstalowalam ster Realtek i na nowo zainstalowalam; dzis
znow zniknal dzwiek, a gdy probowalam cos z tym zrobic, okazalo sie, ze Eset
padl i nie moge go ani uruchomic, ani na nowo zainstalowac, nawet w innej
wersji swiezo sciagnietej jako trial, w koncu skan-online - NIC NIE DZIALA.
Sciagnelam trial F Secure - nie mozna zainstalowac za nic, podobnie z innymi,
w koncu probuje sciagnac Combofix - w ogole nie odpala instalacja; gdy wpisuje
w google'a HIJACKTHIS, Mozilla Firefox gasnie...

znalazlam watek gdzies na innym forum - chyba ktos przezyl cos podobnego,
lacznie z tym, ze zaczelo sie od glosnikow...

peb.pl/bezpieczenstwo-i-anonimowosc/300219-nie-mozna-zainstalowac-anty-wirusa-problem.html
Nie moge uzyc zadnego z tych programow - Combo/etc. - j.w. Co mam robic???
Wyznam, ze instalacja na nowo mnie przeraza, bo mam mnostwo waznych rzeczy w
kompie (i gdzie sie to badziewie ukryje, jesli bede robic kopie?)
Edytor zaawansowany
  • Gość: @ IP: *.chello.pl 24.01.10, 21:15
    Nie wiem co to znaczy że nie odpala instalacja ComboFix?
    Pobierz ComboFix pod zmienioną nazwą i spróbuj uruchomić
    Kliknij na linku prawym i wybierz Zapisz element docelowy jako
    Wpisz dowolną nazwę i zapisz na dysku.

    Pobierz i uruchom OTL
    Do okna Custom Scans/Fixes wklej:

    netsvcs
    %systemdrive%\*.*

    Zaznacz opcje Scan All Users, LOP Check, Purity Check i kliknij Run Scan
    Log umieść tutaj i podaj link.
  • Gość: Amida IP: *.globalconnect.pl 24.01.10, 21:44
    Dzieki za odzew. Sciagnelam pod zmieniona nazwa Combo - nie moge uruchomic -
    slysze jakis dzwiek i na moment tylko pojawia komunikat, ze pliki nie sa
    zwiazane z ComboFix lub cos w tym rodzaju; krotko mowiac znow nie daje sie
    uruchomic. Przy wszystkich wymienionych wczesniej probach instalacji albo
    pojawia sie komunikat typu 'nieznany blad', error 103 (podobnie jak u goscia w
    w.w linku), albo w ogole nic - zadnej instalacji nie ma.
    ALE UDALO SIE OTL - wlasnie skanuje i log wkleje zaraz wg instrukcji.

    O dziwo, dziala Cureit - sciagniety chwile wczesniej,jak dotad wyswietlil w
    systemie Win32,HLLM.Beagle77
  • Gość: Amida IP: *.globalconnect.pl 24.01.10, 22:37
    Dodam, ze znow nie ma dzwieku - regulacja glosnosci daje znow komunikat "brak
    urzadzen miksujacych", czyli po raz kolejny nie ma dzwieku.
    Cureit wyswietlil dotad:

    C:\WINDOWS\system32\wfsintwq.sys zainfekowany wirusem Win32.HLLM.Beagle.677
    nieuleczalny/przeniesiony
    flec006.exe doc&sett.\moje konto\dane aplik\m Win32.HLLM,Beagle - usniety
    wintems.exe c:\windows j.w. -usuniety

    C:\Documents and Settings\moje konto\Dane aplikacji\drivers\downld\106515.exe
    zainfekowany wirusem Trojan.PWS.Multi.119 - usuniety
    dalej kolejne dwa pliki w powyzszym folderze drivers zainf. Beagle'em (usuniety)...

    Mam nadzieje, ze log z OTL jest OK
    Pozdr
  • Gość: Kolobos IP: *.zask.pl 25.01.10, 00:04
    Uzyj: pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe i wybierz opcje 2.

    Po wykonaniu daj log z combofix lub w razie problemow nowy log z OTL.
  • Gość: Kolobos IP: *.zask.pl 25.01.10, 01:17
    Biorac pod uwage ostatnie problemy z combofix, lepiej go nie uzywaj. Daj za to nowy log z OTL po uzyciu FindyKill.
  • Gość: Amida IP: *.globalconnect.pl 25.01.10, 10:17
    Dzieki, Kolobos. Sciagnelam pod inna nazwa findykill z linku w watku "wirus?",
    ktory wlasnie odswiezylam, bo to wyraznie moja sytuacja. Nie moge go jednak
    dobrze uruchomic: pojawia sie czarne okno, na ktorym migaja raz po raz biale
    "myslniki' w roznych miejscach i tyle. Czy cos zle robie? nie wiem, jak mu
    zapodac polecenie.

    Wczesniej po wpisaniu w google'a findykill znow 'zgasla' Mozilla. Wirus po
    prostu gasi przegladarke, gdy szuka sie tych programow, tak jak hijackthis.
    W tej chwili robie znowu pelne skanowanie cureitem (wynik j.w. - niewyleczalny
    Beagle, a inne podobno sa usuwane...)

    Jak rozumiem, moj wczorajszy log OTL niewiele daje?
  • Gość: Kolobos IP: *.zask.pl 25.01.10, 10:40
    W takim razie uzyj OTL.

    Odinstaluj Ask Toolbar.

    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    SRV - File not found [On_Demand | Stopped] -- -- (Nwlvcslas-d3)
    SRV - File not found [Auto | Stopped] -- -- (ekrn)
    DRV - File not found [File_System | Unknown | Running] -- -- (setup_kspdrv)
    DRV - File not found [Kernel | Unknown | Running] -- -- (45698642)
    DRV - File not found [Kernel | Disabled | Running] -- -- (45698641)
    DRV - [2010-01-24 20:40:55 | 00,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\srosa2.sys -- (sK9Ou0s)
    DRV - [2009-10-22 12:54:18 | 00,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\79095752.sys -- (79095752)
    DRV - [2009-10-22 12:54:18 | 00,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\56572282.sys -- (56572282)
    DRV - [2009-09-25 16:59:42 | 00,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\79095751.sys -- (79095751)
    DRV - [2009-09-25 16:59:42 | 00,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\56572281.sys -- (56572281)
    IE - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15015&l=dis
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    O3 - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [NodLogin] C:\Program Files\ESET\ESET Smart Security\nodlogin.exe File not found
    O4 - HKLM..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
    O4 - HKLM..\Run: [RqAds] C:\Program Files\RqAds\RqAds.exe ()
    O4 - HKLM..\Run: [UserFaultCheck] File not found
    O4 - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe File not found
    O4 - Startup: C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\setup_9.0.0.722_24.01.2010_20-20.lnk = C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool\setup_9.0.0.722_24.01.2010_20-20\startup.exe ()
    O4 - Startup: C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\_uninst_setup_ksp.exe.lnk = C:\Documents and Settings\Aga\Ustawienia lokalne\Temp\_uninst_setup_ksp.exe.bat ()
    O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-C740-7760-100000000002}\SC_Acrobat.exe ()

    :Files
    C:\Documents and Settings\Aga\Dane aplikacji\Mozilla\Firefox\Profiles\d7c0bo31.default\searchplugins\askcom.xml
    C:\Program Files\Mozilla Firefox\searchplugins\weemi121.xml
    C:\32788R22FWJFW
    C:\Qoobox
    C:\WINDOWS\System32\drivers\7909575.sys
    C:\WINDOWS\System32\drivers\79095751.sys
    C:\WINDOWS\System32\drivers\79095752.sys
    C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool1
    C:\WINDOWS\System32\drivers\5657228.sys
    C:\WINDOWS\System32\drivers\56572281.sys
    C:\WINDOWS\System32\drivers\56572282.sys
    C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool
    C:\Documents and Settings\Aga\Moje dokumenty\ant.vi
    C:\WINDOWS\system32\srosa2.sys
    c:\documents and settings\loczek\Dane aplikacji\inst.exe
    c:\windows\system32\drivers\down
    C:\Documents and Settings\Aga\Dane aplikacji\drivers
    C:\Documents and Settings\Aga\Dane aplikacji\m
    C:\Program Files\RqAds\

    :Commands
    [emptytemp]
    [Reboot]

    Po wykonaniu daj nowy log z OTL oraz ten, ktory sie utworzy po uzyciu skryptu.
  • Gość: @ IP: *.chello.pl 25.01.10, 10:34
    Spróbuj usunąć za pomocą OTL i napisz czy znasz ten program w autostarcie:
    C:\Program Files\RqAds
    Do okna Custom Scans/Fixes wklej:

    :OTL
    SRV - File not found [On_Demand | Stopped] -- -- (Nwlvcslas-d3)
    SRV - File not found [Auto | Stopped] -- -- (ekrn)
    DRV - File not found [File_System | Unknown | Running] -- -- (setup_kspdrv)
    DRV - File not found [Kernel | Unknown | Running] -- -- (45698642)
    DRV - File not found [Kernel | Disabled | Running] -- -- (45698641)
    DRV - [2010-01-24 20:40:55 | 00,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\srosa2.sys -- (sK9Ou0s)
    O3 - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [UserFaultCheck] File not found

    :Files
    C:\WINDOWS\system32\srosa2.sys
    C:\Documents and Settings\Aga\Dane aplikacji\m
    C:\Documents and Settings\Aga\Dane aplikacji\drivers
    C:\WINDOWS\system32\wfsintwq.sys

    :Services
    sK9Ou0s

    :Commands
    [emptytemp]
    [Reboot]

    Kliknij Run Fix i zatwierdź restart.
    Pokaż nowy log Run Scan.
  • Gość: Amida IP: *.globalconnect.pl 25.01.10, 14:48
    Zanim przeczytalam Wasze instrukcje z OTL, udalo mi sie jednak z franc. linku
    uruchomic findykill (wczesniej cos tam robil cureit, o czym pisalam wyzej) -
    wykonal akcje na tyle skutecznie, ze moglam uzyc ComboFix i pojawil sie
    komunikat o braku syst. antywirusowego - zainstalowalam wiec trial F Security
    (nie wiem, czy nie za wczesnie???) i zaczelam wielkie skanowanie, ktore wykrylo
    50 infekcji - w raporcie m.in:

    Trojan.Generic.2804006 (wirus) w C:\Program Files\RqAds\RqAds.exe Czynność:
    poddane kwarantannie
    i Rootkit.Bagle.Gen (wirus)w C:\Documents and
    Settings\Aga\DoctorWeb\Quarantine\wfsintwq.sys Czynność: poddane kwarantannie
    i * C:\Documents and Settings\Aga\DoctorWeb\Quarantine\wfsintw0.sys Czynność:
    poddane kwarantannie

    Potem zaczynajac od konca, czyli instrukcji goscia@ uzylam OTL i usunelam (mam
    nadzieje) RqAds (oczywiscie, nie znam programu!). Log ze skanowania OTL po tej
    akcji jest tu:

    www.wklej.org/id/268369/
    NIe udalo mi sie jeszcze wykonac instr. Kolobosa - chcac usunac to ask (juz po
    usunieciu RqAds)uruchomilam OTL, ale trwalo to tak dlugo, ze uznalam, ze sie
    niemal zawiesil (wyswietlal 'processing...kaspersky'). Musialam przerwac, ale
    sprobuje ponownie.

    Czy logi z ComboFix beda przydatne? Combo - po akcji findykill - stwierdzil, ze
    brak konsoli odzyskiwania systemu. Rzeczywiscie, wczoraj, idac sladem
    przytoczonego watku z peb.pl - wylaczylam odzyskiwanie syst. dla obydwu dyskow.
    Teraz nie bardzo wiem, jak to na nowo uruchomic (o ile na to nie za wczesnie).

    Pozdr
    amida
  • Gość: Kolobos IP: *.zask.pl 25.01.10, 15:48
    Odinstaluj:
    Kaspersky Virus Removal Tool
    F-Secure
    Nod (usun resztki lub zainstaluj ponownie)

    Wklej do OTL:

    :OTL
    IE - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15015&l=dis
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"

    :Files
    C:\Documents and Settings\Aga\Dane aplikacji\Mozilla\Firefox\Profiles\d7c0bo31.default\searchplugins\askcom.xml
    C:\Program Files\Mozilla Firefox\searchplugins\weemi121.xml
    C:\WINDOWS\System32\drivers\4867896.sys
    C:\WINDOWS\System32\drivers\48678961.sys
    C:\WINDOWS\System32\drivers\48678962.sys
    C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool
    C:\Qoobox
    C:\WINDOWS\System32\drivers\7909575.sys
    C:\WINDOWS\System32\drivers\79095751.sys
    C:\WINDOWS\System32\drivers\79095752.sys
    C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool1
    C:\WINDOWS\System32\drivers\5657228.sys
    C:\WINDOWS\System32\drivers\56572281.sys
    C:\WINDOWS\System32\drivers\56572282.sys
    C:\Program Files\ESET
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
    C:\Documents and Settings\Aga\Dane aplikacji\ESET
    C:\Documents and Settings\All Users\Dane aplikacji\ESET

    Po wykonaniu daj nowy log z OTL.

    Konsola odzyskiwania to nie przywracanie systemu, wlacz je dokladnie tak samo jak wylaczylas. Panel sterowania -> system -> przywracanie i tam wlacz dla C:\.

  • Gość: Amida IP: *.globalconnect.pl 25.01.10, 19:21
    Dzieki, Kolobos. Oto log po wskazanej przez Ciebie akcji:

    www.wklej.org/id/268561/
    Czy mam jeszcze raz zrobic run scan z OTL?

    Gdy wchodze do zakladki 'przywracanie systemu', widze, ze zarowno C: jak D: sa
    monitorowane. Czy to znaczy, ze ta funkcja 'przywracania' jest znowu aktywna?
    I jeszcze pytanie... jaki antywirus daje nadzieje na skuteczna ochrone i
    niezamulanie systemu?

    Pozdrawiam tymczasem,
    A.
  • Gość: Amida IP: *.globalconnect.pl 25.01.10, 19:43
    Mam ostatni log z OTL po skanowaniu calosci:
    www.wklej.org/id/268585/
    Widze w nim w Danych Aplikacji slady programow, ktorych od dawna nie mam: np.
    Deamon Lite, Astroburn Lite, Sony,Cambridge, Titanium Gears i fssg - jeden i
    drugi- nie wiem, co to jest, podobnie jak GetRightToGo ani GHISLER (???), a
    trialu GRAPHISOFT nijak nie moglam odinstalowac - jesli dobrze rozumiem wg tego
    loga one wciaz tkwia w moim komputerze.
    Czy jest juz czysty po tych rootkitach i Beagle'ach?
  • Gość: Kolobos IP: *.zask.pl 25.01.10, 20:10
    Beagle juz dawno nie ma.
    Przywracanie masz wlaczone.
    Antywirus wybierz jaki chcesz, moze byc Avast, Avira, AVG.

    Te pozostalosci mozesz zostawic.
  • Gość: Amida IP: *.globalconnect.pl 25.01.10, 20:53
    dzieki za uratowanie kompa, Kolobosie i gosciu @:)
    Wasza pomoc jest nieoceniona.
    Serdecznie pozdrawiam
    Amida:)

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.