Skocz do zawartości

Onyx

Recommended Posts

Witam.

Mam pewien problem z powracającymi wirusami, które nękają mnie od jakiś 2 miesięcy.
Codziennie jest ten sam problem, wirusy siedzą w "system volume information" i usuwam je codziennie, ale nie daje to efektów.
Te wirusy to MalSign.Generic.CA6

http://zapodaj.net/16739f28d84fb.bmp.html

http://zapodaj.net/405966457cac5.bmp.html


Jeśli ktoś w jakiś sposób mi pomoże to będę mu bardzo wdzięczny ;)

 

#EDIT

Linki poprawione.

Edytowano przez SWAGGER aka JakubPonyStep
Link do komentarza
Udostępnij na innych stronach

Powiem tak. Wirusy mają to do siebie, że na początku, najczęściej rozwalają jakąkolwiek obronę = Avasty, Nortony i inne możesz o kant tyłka obić. Ostatnio złapałem, jakieś świństwo, które atakowało przeglądarkę tonami reklam. Zamiast google pojawiała się inna strona strona startowa. Próbowałem wywalić to wszelkimi "spyware..." "adware..." i innymi. Teoretycznie zadziałało. Wyczyściłem system za pomocą "CCleaner" (polecam) oraz Hiren's Boot CD oraz Trinity (mam oba - świetne płyty ratunkowe - antywirusy, defragmentacja dysków). Jeszcze raz CCleaner - wyłapać nieprawidłowe wpisy w rejestrze. Pomogło? "Pomogło"... do pierwszego restartu... 

 

Co pomogło na dobre? Format, instalacja windowsa - problem z głowy. Byłoby świetnie gdybyś miał zewnętrzny dysk HDD i zrobił kopię najważniejszych plików. 

 

Kilka pytań:

 

1. Instalowałeś jakieś darmowe oprogramowanie? Nie mam na myśli Winampa, ale powiedzmy odpowiedniki drogich edytorów audio/video etc (często mają "gratisy")

2. Proponowało ono paski do wyszukiwarki? (paski również mają "gratisy)

3. Instalowałeś ZAUFANE programy z ZAUFANYCH źródeł? (nieznane źródło = "gratis")

4. Jakieś torrenty\chomiki itp? Tam też nie brakuje "gratisów"

Edytowano przez Triste Cordis
Link do komentarza
Udostępnij na innych stronach

Tia, malware, najbardziej psuje życie. Polecam przeskanować komputer. Jak miałem do czynienia z malware wystarczyło usunąć pare programów które się teleportowały na dysk, oczyścić rejestr CClaner-em i ewentualnie Glary Utilities-em, użyć adwcleaner-a, poszperać w ustawieniach przeglądarki i Voilà! Gotowe! Nic nie zostało. 

Polecam Comodo Antyvirus który po włączeniu opcji HIPS bardzo ładnie chroni przed malware. (przynajmniej nie mają dostępu do plików systemowych)

 

 

 

 

Link do komentarza
Udostępnij na innych stronach

Skanowanie nic nie da. To coś mnoży się jak szczury. Ubijesz jednego, a za chwilę masz dziesięć... Możesz wyrzucać, ale to i tak nic nie da. Ja miałem podobnie z jakimś spy/adware. Szukałem programu do tworzenia menu na płyty DVD (tak, żeby działały w zwykłym odtwarzaczu). Znalazłem. Wszyscy go polecali (ok 10 stron typu the best...), a że był zainfekowany to inna sprawa.

 

Co do naprawy. Niby usuniesz, ale po uruchomieniu przeglądarki nadal jest. Nie mówiąc o rejestrze. Jakkolwiek to działa, część z tych wirusów BARDZO trudno wyrzucić. Nawet jeśli się uda to narobią takiego spustoszenia w systemie, że głowa mała. 

Edytowano przez Triste Cordis
Link do komentarza
Udostępnij na innych stronach

Co pomogło na dobre? Format, instalacja windowsa - problem z głowy. Byłoby świetnie gdybyś miał zewnętrzny dysk HDD i zrobił kopię najważniejszych plików.

 

Jeśli nic innego nie pomoże, to będę musiał zrobić formata kompa, ale jak na razie będę kombinował aby to wyleczyć mojego kompa bez formata.

 

Tak w ogóle to nie jestem tego pewny ale, chyba te wirusy tak zaatakowały "system volume" że mi słuchawki wariują. Od momentu pojawienia się komunikatu o tych wirusach moje słuchawki tak jaby "przerabiają" każdy dźwięk na bass, brzmi fajnie? Wcale tak nie jest... 30min sluchania czegokolwiek i uszy wybuchają, te wszystkie dźwięki są tak jaby na hama zrobione na basy, takie brudne, mocne, bez sensu. I jeszcze przy okazji słychać dźwięk tylko na prawej słuchawce. To nie jest problem ze słuchawkami bo próbowałem z innymi i ten sam problem. Czyżby wirusy wyrządziły tak wielkie szkody? Bo niedawno Microsoft przestało wspierać windows XP i nie ma aktualizacji, więc wirusy i hakerzy mają łatwiejszy dostep do kompa ;/

 

Z innej strony myślę, że to na 70% wina karty dźwiękowej lub czegoś innego z zewnątrz. Zamierzam niedługo otworzyć kompa aby go przeczyścić i przy okazji kupię jakąś kartę dźwiękową i sprawdzę czy to coś zmieni.

Więc nie wiem co te wirusy robią bo oprócz tych dźwięków to nic się nie dzieje, może to wirusy szpiegujące? :suspicious:

 

 

 

1. Instalowałeś jakieś darmowe oprogramowanie? Nie mam na myśli Winampa, ale powiedzmy odpowiedniki drogich edytorów audio/video etc (często mają "gratisy")

2. Proponowało ono paski do wyszukiwarki? (paski również mają "gratisy)

3. Instalowałeś ZAUFANE programy z ZAUFANYCH źródeł? (nieznane źródło = "gratis")

4. Jakieś torrenty\chomiki itp? Tam też nie brakuje "gratisów"

 

 

1. Nie

2. Używam aktualnie programu YAC - napisze o tym za chwile, ogółem zapewnia on ochrone przed tym i usuwa różne niepotrzebne rzeczy.

3. Może ewnetualnie hamachi, bo próbując go naprawić zainstalowałem od nowa, ale i tak nie działa ;-;

4. Torrenty... tak, było coś ze strony Piratebay.se, jeżeli będziesz chciał informacji co to było, to ci powiem.

 

Ostatnio zrobiłem BARDZO DUŻY błąd...

najpierw powiem o pragramie YAC (Yet Another Cleaner) do którego mam zaufanie.

Mogę oczyścić komputer ze śmieci ( ostatnio usunęło 5GB smieci z kompa i baaardzo to przyspieszyło prace komputera)

Usuwa adware'y, wszystkie nawet te najbardziej ukryte.

Przyspiesza komputer.

Moge tu usunąć coś tak, że nie zostanie po tym nic.

No i antywirus i ochrona.

 

Powracając do tego błędu który popełniłem:

Wczoraj około godz 19-20 usuwałem śmieci z komputera i niechcąco zaznaczyłem aby usunęło wszystkie wtyczki "radzimy pozostawić"

Po czyszczeniu włączam sobie internet, loguję się tu i... po zalogowaniu pojawiło się 14 reklam, nie mogłem kliknąć na powiadomienia, kiedy klikałem na coć kółkiem od myszki to włączała sią reklama i zastepowało rózne słowa na linki.

http://zapodaj.net/b0a03c2a5b3b2.bmp.html

Nie wspominając o tym jak długo czekam aż się strona załaduje...

Spojrzałem na czyszczenie i tam 26 wtyczek "radzimy zostawić", usunąłem niechcąco dobre wtyczki... FACEHOOF

 

No ogółem spie :flutterage:yłem na max'a. Zrobiłem przywracanie systemu na 4 sierpnia i nic to nie dało, zainstalowałem przed chwilą takie rzeczy jak "Adobe Falsh Player" i "Java", widocznie YAC usunął jakieś adblocker'y czy coś i tera muszę się męczyć.

Da się to jakoś przywrócić?

 

 

 

Skanowanie nic nie da. To coś mnoży się jak szczury. Ubijesz jednego, a za chwilę masz dziesięć...

 

W moim przypadku to nie wiem czy to coś się mnoży, bo ja to usuwam i niby usunięto ale na pewno nadal tam siedzą. Prawie codziennie te same komunikaty...

 

 

 

Możesz wyrzucać, ale to i tak nic nie da.

 

No właśnie to tak działa.

 

 

 

Tia, malware, najbardziej psuje życie. Polecam przeskanować komputer. Jak miałem do czynienia z malware wystarczyło usunąć pare programów które się teleportowały na dysk, oczyścić rejestr CClaner-em i ewentualnie Glary Utilities-em, użyć adwcleaner-a, poszperać w ustawieniach przeglądarki i Voilà! Gotowe! Nic nie zostało.

Polecam Comodo Antyvirus który po włączeniu opcji HIPS bardzo ładnie chroni przed malware. (przynajmniej nie mają dostępu do plików systemowych)

 

Będę musiał spróbować, tylko nie wiem jakie objawy te wirusy jak narazie tworzą. Ale na pewno robią coś złego :suspicious:

Edytowano przez SWAGGER aka JakubPonyStep
Link do komentarza
Udostępnij na innych stronach

Jeszcze raz poproszę o logi OTL :) W linku niżej masz wszystko opisane, co i jak zrobić.

http://mlppolska.pl/watek/6356-pomoc-po-infekcji/#entry384444


Polecam Comodo Antyvirus który po włączeniu opcji HIPS bardzo ładnie chroni przed malware. (przynajmniej nie mają dostępu do plików systemowych)


Jak już brać Comodo, którego nie polecam (pełne błędów, zrobił się antywirus dla 2-letniego dziecka) to tylko odrazu pakiet Internet Security. Włączony HIPS mało daje jeśli nie jest odpowiednio skonfigurowany. Dużo lepszy jest np. w oprogramowaniu jakim jest np. Private Firewall 7.0. Edytowano przez Camed
  • +1 1
Link do komentarza
Udostępnij na innych stronach

Logi OTL zaraz będą, mam aby 1 pytanie:

Da się jakoś ręcznie coś odinstalować? Bo już wiem co mi tyle reklam daje, ale żaden program do odinstalowania tego nie znajduje.

 

#EDIT

 

OTL i Extras wysłane.

Edytowano przez SWAGGER aka JakubPonyStep
Link do komentarza
Udostępnij na innych stronach

×
×
  • Utwórz nowe...