Grę coś nagle blokuje (włącza się i wyłącza po kilku sek.)

Czuje że mam jakiegos wirusa na komputerze. Grę mi cos nagle blokuje ( włącza sie i wyłącza po kilku s. , nie moeg wejsc w niektore foldery ( wlasciwie to w jeden wlasnie tej gry ). I do tego Confickera mam napewno, blokuje mi instalacje antywirusa ( mialem klika dni temu format i jakos nie zainstalowalem ) oraz wejscie na strony typu: microsoft.com. Postanowiłem ze uruchamiac ComboFix-a ( stwierdzilem ze najpierw zobacze co wyjdzie z OTL -a. A wiec wdzieczny bym był gdyby ktos go przejrzał i napisał co dalej zrobic.

Extras.txt:
http://wklej.eu/index.php?id=af30524f76

OTL.txt:
http://wklej.eu/index.php?id=128d27dc5d

Poza Confickerem jest tu coś znacznie gorszego, a mianowicie Sality. W takim razie zastosuj się do tej instrukcji viewtopic.php?f=22&t=20698#p111372

A czy to normalne ze Dr. Web CureIT chodzi b. wolno ? U mnie zwykly antywirus typu eset skanuje cale dyski w max 1h a ten to leci z szybkoscia miedzy 300-500kb/s i zeby mi przeskanowal 30gb to nie wiem czy mu jeden dzien starczy... lol

W takim razie spróbuj skanować w trybie awaryjnym (jeśli działa) lub użyj Kaspersky Virus Removal Tool, ewentualnie Dr.Web LiveCD.

Mam nadzieje że już czysto ?

OTL.txt:
http://wklej.eu/index.php?id=63d3bd0ac8

Extras.txt:
http://wklej.eu/index.php?id=f20090a746

Użyj jeszcze ComboFix i daj log z niego, bo jest tu jeszcze Conficker do usunięcia, a z dodatkiem dowiemy się, czy Sality masz już z głowy.

To taki można by powiedzieć baardzo dobry skaner a nie wykryl takich wirusków jak conficker ? LoL Jednak nie ma skanerów idealnych

http://wklej.eu/index.php?id=b07642bf6c
Niestety ale z moich amatorskich spostrzeżeń wynika ze i conficker nie zostal usuniety przez ComboFix -a i Sality jeszcze gdzies jest ( Ale Kaspersky na pełnym skanie juz nic nie wykrywał )

To taki można by powiedzieć baardzo dobry skaner a nie wykryl takich wirusków jak conficker ? LoL Jednak nie ma skanerów idealnych

Bo właśnie Conficker ma to do siebie, że jak się już zagnieździ w systemie to nie da się go tak łatwo wywalić zwykłym skanerem.

Wklej do notatnika:

Kod:

File::
c:\windows\system32\bjmbcqux.dll
c:\windows\system32\02.tmp

Folder::
C:\FOUND.0*

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9083:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zfhcxvcy]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\egbja]

Driver::
zfhcxvcy
egbja

NetSvc::
mqtavlvjs
ojcvq
zfhcxvcy

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

http://wklej.eu/index.php?id=4891c4baa4

No niestety, Sality nadal tutaj siedzi. Rób skany z bootowalnej płyty Dr.Web LiveCD, a po dezynfekcji pobierz nowego ComboFixa i podaj log z niego.

Potrzebuje w/w programu tylko na innym serwerze niż te które mi blokuje Conficker...

ps. Byle nie rapidshare.

Oficjalny serwer producenta:
ftp://ftp.drweb.com/pub/drweb/livecd/mi ... -5.0.3.iso
Lub starsza wersja na niemieckim Freenet:
http://ftp.freenet.de/pub/filepilot/fpt ... -5.0.0.iso

Tematy połączyłem.

Ty tutaj masz także Sality, a w instrukcji jego usuwania jest wyraźnie napisane:

Skaner pobieramy i wypalamy na płycie na innym nie zainfekowanym komputerze.

W takim razie musisz się przejść do sąsiada, czy kumpla, tam pobrać i nagrać, bo nawet jak go u siebie pobierzesz to może zostać zainfekowany.

Prosze Cie powiedz ze czysto... !


http://wklej.eu/index.php?id=900e40e7ba