Problem

IP: *.internetdsl.tpnet.pl 01.10.09, 16:55
Witam. Mam problem takiego typu,że każdy zainstalowany program anty wirusowy
nie działa mi poprawnie nie chce się zaktualizować ani ściągnąć nowej bazy
wirusów. W ogóle problem jest też taki że nie mogę nawet wejść na stronę
internetową programów antyvirusowych żeby pobrać jakiś inny skaner... co mam
zrobić?
    • Gość: @ Re: Problem IP: *.chello.pl 01.10.09, 17:01
      Użyj ComboFix
      Log umieść tutaj i podaj link.
      • tomaszekb1987 Re: Problem 01.10.09, 17:34
        wklej.org/id/162219/
    • Gość: Kolobos Re: Problem IP: *.zask.pl 01.10.09, 17:02
      Usunac infekcje, zapewne zlapales conficker'a.
      Daj log z combofix na wklej.org i podaj link.
      • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 18:15
        co teraz
    • tomaszekb1987 Re: Problem 01.10.09, 17:42
      Wynik skanowania wklej.org/id/162219/
    • Gość: @ Re: Problem IP: *.chello.pl 01.10.09, 18:14
      Oprócz Confickera masz jeszcze wirusa Sality, który infekuje wszystkie pliki wykonywalne.
      W przypadku tego wirusa najczęściej trzeba formatować wszystkie partycje, pendriwe itp.
      Jeżeli chcesz próbować usunąć to za pomocą płyty typu Dr.Web LiveCD, ale szanse na usunięcie bez formatowania są niewielkie.
      • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 18:18
        OK ale jeśli zgram sobie zdjęcia i inne pliki na płyty zrobię format, to czy
        potem odtwarzając te pliki wirus nie powróci?
      • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 18:20
        Nawet nie mam możliwości ściągnięcia Dr.Web LiveCD, bo link jest blokowany przez
        to coś :/
    • Gość: @ Re: Problem IP: *.chello.pl 01.10.09, 18:34
      Zdjęcia, filmy, muzykę, dokumenty itp., możesz kopiować na płytę.
      Wszystkie instalki gier, programów, sterowników musisz usunąć.
      Sprawdź pendrive, karty pamięci itp, bo pliki autorun.inf wskazują że była infekcja z tego typu nośników.
      Jeżeli chcesz to możesz próbować usunąć, wklej do notatnika:

      File::
      c:\windows\system32\ffocj.dll

      Registry::
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1659:TCP"=-
      [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lnabpxu]

      Driver::
      lnabpxu
      abp470n5

      NetSvcs::
      lnabpxu

      Plik zapisz pod nazwą CFScript
      Teraz plik przeciągnij i upuść na ikonę ComboFix:
      i44.tinypic.com/2qk54p1.gif
      Pokaż log który powstanie podczas usuwania.
      Następnie próbuj pobrać Dr.Web CureIt i wybieraj opcję leczenia zainfekowanych plików.
      • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 18:52
        wklej.org/id/162289/ Zrobiłem jak mówiłeś
        • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 18:54
          :) udało mi się rozpoczęcie pobierania Dr.Web CureIt
    • Gość: @ Re: Problem IP: *.chello.pl 01.10.09, 19:06
      W logu nie ma nic szkodliwego, ale to nie znaczy, że system jest czysty.
      Teraz skanuj różnymi skanerami i lecz zainfekowane pliki jeśli takie zostaną wykryte.
      • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 19:15
        OK ale czy teraz jeszcze mogę korzystać z tych instalek do programów do gier czy
        lepiej się tego pozbyć. Bardzo dziękuję za pomoc
        • Gość: @ Re: Problem IP: *.chello.pl 01.10.09, 19:33
          Ja nie wiem które instalki są zainfekowane i czy są zainfekowane.
          Usługa abp470n5 wskazywała na wirusa Sality.
          Że w logu z ComboFix nie widać nic szkodliwego o niczym nie świadczy, bo ten program nie służy do wykrywania tego typu infekcji.
          Tak jak napisałem powyżej, skanuj różnymi skanerami, bo tylko one mogą wykryć wirusy infekujące pliki wykonywalne.
          Możesz również użyć skanerów online: Klik Klik Klik


          • Gość: Tomek Re: Problem IP: *.internetdsl.tpnet.pl 01.10.09, 19:41
            OK dziękuję za pomoc pozdrawiam
Inne wątki na temat:
Pełna wersja