• drzewko
  • od najstarszego
  • od najnowszego
Dodaj do ulubionych

Nie moge zainstalowac zadnego antywirusa,ani Combo

  • IP: *.globalconnect.pl 24.01.10, 21:03
    Jakis koszmar ma miejsce w moim kompie - zaczelo sie od 'rozwalenia' audio
    (zniknal dzwiek, a glosnik z paska zadan wyswietlal komunikat :niedostepne
    urzadzenia miksujace itp, potem w ogole zniknal. Naiwnie, sadzac, ze to wina
    jakiegos kodeka, odinstalowalam ster Realtek i na nowo zainstalowalam; dzis
    znow zniknal dzwiek, a gdy probowalam cos z tym zrobic, okazalo sie, ze Eset
    padl i nie moge go ani uruchomic, ani na nowo zainstalowac, nawet w innej
    wersji swiezo sciagnietej jako trial, w koncu skan-online - NIC NIE DZIALA.
    Sciagnelam trial F Secure - nie mozna zainstalowac za nic, podobnie z innymi,
    w koncu probuje sciagnac Combofix - w ogole nie odpala instalacja; gdy wpisuje
    w google'a HIJACKTHIS, Mozilla Firefox gasnie...

    znalazlam watek gdzies na innym forum - chyba ktos przezyl cos podobnego,
    lacznie z tym, ze zaczelo sie od glosnikow...

    peb.pl/bezpieczenstwo-i-anonimowosc/300219-nie-mozna-zainstalowac-anty-wirusa-problem.html
    Nie moge uzyc zadnego z tych programow - Combo/etc. - j.w. Co mam robic???
    Wyznam, ze instalacja na nowo mnie przeraza, bo mam mnostwo waznych rzeczy w
    kompie (i gdzie sie to badziewie ukryje, jesli bede robic kopie?)
    Edytor zaawansowany
    • Gość: @ IP: *.chello.pl 24.01.10, 21:15
      Nie wiem co to znaczy że nie odpala instalacja ComboFix?
      Pobierz ComboFix pod zmienioną nazwą i spróbuj uruchomić
      Kliknij na linku prawym i wybierz Zapisz element docelowy jako
      Wpisz dowolną nazwę i zapisz na dysku.

      Pobierz i uruchom OTL
      Do okna Custom Scans/Fixes wklej:

      netsvcs
      %systemdrive%\*.*

      Zaznacz opcje Scan All Users, LOP Check, Purity Check i kliknij Run Scan
      Log umieść tutaj i podaj link.
      • Gość: Amida IP: *.globalconnect.pl 24.01.10, 21:44
        Dzieki za odzew. Sciagnelam pod zmieniona nazwa Combo - nie moge uruchomic -
        slysze jakis dzwiek i na moment tylko pojawia komunikat, ze pliki nie sa
        zwiazane z ComboFix lub cos w tym rodzaju; krotko mowiac znow nie daje sie
        uruchomic. Przy wszystkich wymienionych wczesniej probach instalacji albo
        pojawia sie komunikat typu 'nieznany blad', error 103 (podobnie jak u goscia w
        w.w linku), albo w ogole nic - zadnej instalacji nie ma.
        ALE UDALO SIE OTL - wlasnie skanuje i log wkleje zaraz wg instrukcji.

        O dziwo, dziala Cureit - sciagniety chwile wczesniej,jak dotad wyswietlil w
        systemie Win32,HLLM.Beagle77
      • Gość: Amida IP: *.globalconnect.pl 24.01.10, 21:46
    • Gość: Amida IP: *.globalconnect.pl 24.01.10, 22:37
      Dodam, ze znow nie ma dzwieku - regulacja glosnosci daje znow komunikat "brak
      urzadzen miksujacych", czyli po raz kolejny nie ma dzwieku.
      Cureit wyswietlil dotad:

      C:\WINDOWS\system32\wfsintwq.sys zainfekowany wirusem Win32.HLLM.Beagle.677
      nieuleczalny/przeniesiony
      flec006.exe doc&sett.\moje konto\dane aplik\m Win32.HLLM,Beagle - usniety
      wintems.exe c:\windows j.w. -usuniety

      C:\Documents and Settings\moje konto\Dane aplikacji\drivers\downld\106515.exe
      zainfekowany wirusem Trojan.PWS.Multi.119 - usuniety
      dalej kolejne dwa pliki w powyzszym folderze drivers zainf. Beagle'em (usuniety)...

      Mam nadzieje, ze log z OTL jest OK
      Pozdr
      • Gość: Kolobos IP: *.zask.pl 25.01.10, 00:04
        Uzyj: pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe i wybierz opcje 2.

        Po wykonaniu daj log z combofix lub w razie problemow nowy log z OTL.
        • Gość: Kolobos IP: *.zask.pl 25.01.10, 01:17
          Biorac pod uwage ostatnie problemy z combofix, lepiej go nie uzywaj. Daj za to nowy log z OTL po uzyciu FindyKill.
          • Gość: Amida IP: *.globalconnect.pl 25.01.10, 10:17
            Dzieki, Kolobos. Sciagnelam pod inna nazwa findykill z linku w watku "wirus?",
            ktory wlasnie odswiezylam, bo to wyraznie moja sytuacja. Nie moge go jednak
            dobrze uruchomic: pojawia sie czarne okno, na ktorym migaja raz po raz biale
            "myslniki' w roznych miejscach i tyle. Czy cos zle robie? nie wiem, jak mu
            zapodac polecenie.

            Wczesniej po wpisaniu w google'a findykill znow 'zgasla' Mozilla. Wirus po
            prostu gasi przegladarke, gdy szuka sie tych programow, tak jak hijackthis.
            W tej chwili robie znowu pelne skanowanie cureitem (wynik j.w. - niewyleczalny
            Beagle, a inne podobno sa usuwane...)

            Jak rozumiem, moj wczorajszy log OTL niewiele daje?
            • Gość: Kolobos IP: *.zask.pl 25.01.10, 10:40
              W takim razie uzyj OTL.

              Odinstaluj Ask Toolbar.

              Wklej to do OTL i nacisnij Run Fix:

              :OTL
              SRV - File not found [On_Demand | Stopped] -- -- (Nwlvcslas-d3)
              SRV - File not found [Auto | Stopped] -- -- (ekrn)
              DRV - File not found [File_System | Unknown | Running] -- -- (setup_kspdrv)
              DRV - File not found [Kernel | Unknown | Running] -- -- (45698642)
              DRV - File not found [Kernel | Disabled | Running] -- -- (45698641)
              DRV - [2010-01-24 20:40:55 | 00,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\srosa2.sys -- (sK9Ou0s)
              DRV - [2009-10-22 12:54:18 | 00,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\79095752.sys -- (79095752)
              DRV - [2009-10-22 12:54:18 | 00,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\56572282.sys -- (56572282)
              DRV - [2009-09-25 16:59:42 | 00,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\79095751.sys -- (79095751)
              DRV - [2009-09-25 16:59:42 | 00,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\56572281.sys -- (56572281)
              IE - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15015&l=dis
              FF - prefs.js..browser.search.defaultengine: "Ask.com"
              FF - prefs.js..browser.search.defaultenginename: "Ask.com"
              FF - prefs.js..browser.search.order.1: "Ask.com"
              O3 - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
              O4 - HKLM..\Run: [] File not found
              O4 - HKLM..\Run: [KernelFaultCheck] File not found
              O4 - HKLM..\Run: [NodLogin] C:\Program Files\ESET\ESET Smart Security\nodlogin.exe File not found
              O4 - HKLM..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
              O4 - HKLM..\Run: [RqAds] C:\Program Files\RqAds\RqAds.exe ()
              O4 - HKLM..\Run: [UserFaultCheck] File not found
              O4 - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe File not found
              O4 - Startup: C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\setup_9.0.0.722_24.01.2010_20-20.lnk = C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool\setup_9.0.0.722_24.01.2010_20-20\startup.exe ()
              O4 - Startup: C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\_uninst_setup_ksp.exe.lnk = C:\Documents and Settings\Aga\Ustawienia lokalne\Temp\_uninst_setup_ksp.exe.bat ()
              O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-C740-7760-100000000002}\SC_Acrobat.exe ()

              :Files
              C:\Documents and Settings\Aga\Dane aplikacji\Mozilla\Firefox\Profiles\d7c0bo31.default\searchplugins\askcom.xml
              C:\Program Files\Mozilla Firefox\searchplugins\weemi121.xml
              C:\32788R22FWJFW
              C:\Qoobox
              C:\WINDOWS\System32\drivers\7909575.sys
              C:\WINDOWS\System32\drivers\79095751.sys
              C:\WINDOWS\System32\drivers\79095752.sys
              C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool1
              C:\WINDOWS\System32\drivers\5657228.sys
              C:\WINDOWS\System32\drivers\56572281.sys
              C:\WINDOWS\System32\drivers\56572282.sys
              C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool
              C:\Documents and Settings\Aga\Moje dokumenty\ant.vi
              C:\WINDOWS\system32\srosa2.sys
              c:\documents and settings\loczek\Dane aplikacji\inst.exe
              c:\windows\system32\drivers\down
              C:\Documents and Settings\Aga\Dane aplikacji\drivers
              C:\Documents and Settings\Aga\Dane aplikacji\m
              C:\Program Files\RqAds\

              :Commands
              [emptytemp]
              [Reboot]

              Po wykonaniu daj nowy log z OTL oraz ten, ktory sie utworzy po uzyciu skryptu.
    • Gość: @ IP: *.chello.pl 25.01.10, 10:34
      Spróbuj usunąć za pomocą OTL i napisz czy znasz ten program w autostarcie:
      C:\Program Files\RqAds
      Do okna Custom Scans/Fixes wklej:

      :OTL
      SRV - File not found [On_Demand | Stopped] -- -- (Nwlvcslas-d3)
      SRV - File not found [Auto | Stopped] -- -- (ekrn)
      DRV - File not found [File_System | Unknown | Running] -- -- (setup_kspdrv)
      DRV - File not found [Kernel | Unknown | Running] -- -- (45698642)
      DRV - File not found [Kernel | Disabled | Running] -- -- (45698641)
      DRV - [2010-01-24 20:40:55 | 00,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\srosa2.sys -- (sK9Ou0s)
      O3 - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [KernelFaultCheck] File not found
      O4 - HKLM..\Run: [UserFaultCheck] File not found

      :Files
      C:\WINDOWS\system32\srosa2.sys
      C:\Documents and Settings\Aga\Dane aplikacji\m
      C:\Documents and Settings\Aga\Dane aplikacji\drivers
      C:\WINDOWS\system32\wfsintwq.sys

      :Services
      sK9Ou0s

      :Commands
      [emptytemp]
      [Reboot]

      Kliknij Run Fix i zatwierdź restart.
      Pokaż nowy log Run Scan.
      • Gość: Amida IP: *.globalconnect.pl 25.01.10, 14:48
        Zanim przeczytalam Wasze instrukcje z OTL, udalo mi sie jednak z franc. linku
        uruchomic findykill (wczesniej cos tam robil cureit, o czym pisalam wyzej) -
        wykonal akcje na tyle skutecznie, ze moglam uzyc ComboFix i pojawil sie
        komunikat o braku syst. antywirusowego - zainstalowalam wiec trial F Security
        (nie wiem, czy nie za wczesnie???) i zaczelam wielkie skanowanie, ktore wykrylo
        50 infekcji - w raporcie m.in:

        Trojan.Generic.2804006 (wirus) w C:\Program Files\RqAds\RqAds.exe Czynność:
        poddane kwarantannie
        i Rootkit.Bagle.Gen (wirus)w C:\Documents and
        Settings\Aga\DoctorWeb\Quarantine\wfsintwq.sys Czynność: poddane kwarantannie
        i * C:\Documents and Settings\Aga\DoctorWeb\Quarantine\wfsintw0.sys Czynność:
        poddane kwarantannie

        Potem zaczynajac od konca, czyli instrukcji goscia@ uzylam OTL i usunelam (mam
        nadzieje) RqAds (oczywiscie, nie znam programu!). Log ze skanowania OTL po tej
        akcji jest tu:

        www.wklej.org/id/268369/
        NIe udalo mi sie jeszcze wykonac instr. Kolobosa - chcac usunac to ask (juz po
        usunieciu RqAds)uruchomilam OTL, ale trwalo to tak dlugo, ze uznalam, ze sie
        niemal zawiesil (wyswietlal 'processing...kaspersky'). Musialam przerwac, ale
        sprobuje ponownie.

        Czy logi z ComboFix beda przydatne? Combo - po akcji findykill - stwierdzil, ze
        brak konsoli odzyskiwania systemu. Rzeczywiscie, wczoraj, idac sladem
        przytoczonego watku z peb.pl - wylaczylam odzyskiwanie syst. dla obydwu dyskow.
        Teraz nie bardzo wiem, jak to na nowo uruchomic (o ile na to nie za wczesnie).

        Pozdr
        amida
        • Gość: Kolobos IP: *.zask.pl 25.01.10, 15:48
          Odinstaluj:
          Kaspersky Virus Removal Tool
          F-Secure
          Nod (usun resztki lub zainstaluj ponownie)

          Wklej do OTL:

          :OTL
          IE - HKU\S-1-5-21-1417001333-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15015&l=dis
          FF - prefs.js..browser.search.defaultengine: "Ask.com"
          FF - prefs.js..browser.search.defaultenginename: "Ask.com"
          FF - prefs.js..browser.search.order.1: "Ask.com"

          :Files
          C:\Documents and Settings\Aga\Dane aplikacji\Mozilla\Firefox\Profiles\d7c0bo31.default\searchplugins\askcom.xml
          C:\Program Files\Mozilla Firefox\searchplugins\weemi121.xml
          C:\WINDOWS\System32\drivers\4867896.sys
          C:\WINDOWS\System32\drivers\48678961.sys
          C:\WINDOWS\System32\drivers\48678962.sys
          C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool
          C:\Qoobox
          C:\WINDOWS\System32\drivers\7909575.sys
          C:\WINDOWS\System32\drivers\79095751.sys
          C:\WINDOWS\System32\drivers\79095752.sys
          C:\Documents and Settings\Aga\Pulpit\Virus Removal Tool1
          C:\WINDOWS\System32\drivers\5657228.sys
          C:\WINDOWS\System32\drivers\56572281.sys
          C:\WINDOWS\System32\drivers\56572282.sys
          C:\Program Files\ESET
          C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
          C:\Documents and Settings\Aga\Dane aplikacji\ESET
          C:\Documents and Settings\All Users\Dane aplikacji\ESET

          Po wykonaniu daj nowy log z OTL.

          Konsola odzyskiwania to nie przywracanie systemu, wlacz je dokladnie tak samo jak wylaczylas. Panel sterowania -> system -> przywracanie i tam wlacz dla C:\.

          • Gość: Amida IP: *.globalconnect.pl 25.01.10, 19:21
            Dzieki, Kolobos. Oto log po wskazanej przez Ciebie akcji:

            www.wklej.org/id/268561/
            Czy mam jeszcze raz zrobic run scan z OTL?

            Gdy wchodze do zakladki 'przywracanie systemu', widze, ze zarowno C: jak D: sa
            monitorowane. Czy to znaczy, ze ta funkcja 'przywracania' jest znowu aktywna?
            I jeszcze pytanie... jaki antywirus daje nadzieje na skuteczna ochrone i
            niezamulanie systemu?

            Pozdrawiam tymczasem,
            A.
    • Gość: Amida IP: *.globalconnect.pl 25.01.10, 19:43
      Mam ostatni log z OTL po skanowaniu calosci:
      www.wklej.org/id/268585/
      Widze w nim w Danych Aplikacji slady programow, ktorych od dawna nie mam: np.
      Deamon Lite, Astroburn Lite, Sony,Cambridge, Titanium Gears i fssg - jeden i
      drugi- nie wiem, co to jest, podobnie jak GetRightToGo ani GHISLER (???), a
      trialu GRAPHISOFT nijak nie moglam odinstalowac - jesli dobrze rozumiem wg tego
      loga one wciaz tkwia w moim komputerze.
      Czy jest juz czysty po tych rootkitach i Beagle'ach?
      • Gość: Kolobos IP: *.zask.pl 25.01.10, 20:10
        Beagle juz dawno nie ma.
        Przywracanie masz wlaczone.
        Antywirus wybierz jaki chcesz, moze byc Avast, Avira, AVG.

        Te pozostalosci mozesz zostawic.
    • Gość: Amida IP: *.globalconnect.pl 25.01.10, 20:53
      dzieki za uratowanie kompa, Kolobosie i gosciu @:)
      Wasza pomoc jest nieoceniona.
      Serdecznie pozdrawiam
      Amida:)
  • Powiadamiaj o nowych wpisach

Wysyłaj powiadomienia o nowych wpisach na forum na e-mail:

Aby uprościć zarządzanie powiadomieniami zaloguj się lub zarejestruj się.

lub anuluj

Zaloguj się

Nie pamiętasz hasła lub loginu ?

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.