BlackBerry2012

Problem rozwiązany . Dziękuję

Dziękuję za podjęcie tematu. Tak, to jest ten sam komputer. Poniżej logi msconfig: OTL.Txt Extras.Txt

Jakiś tydzień temu miałem trojana Ransom.Win32.Rannoh, który blokował mi komputer wyświetlając na ekranie komunikat policyjny i szyfrował pliki. Aby komputer się nie blokował uruchomiłem komputer w trybie awaryjnym, w Akcesoriach/Uruchom wpisałem "msconfig" i wyłączyłem element startowy o nazwie 94945798 nieznanego producenta. Pliki odszyfrowałem narzędziem Rannoh Decryptor firmy Kaspersky Lab, ale ten element 94945798 jest widoczny w dalszym ciągu. Poza tym antywirus trzyma chyba jeszcze w kwarantannie HEUR:Trojan.Win32.Generic w lokalizacji C:\Documents and Settings\Sławek\AppData\Roaming\Rubbllnl\AB93948D949457987A3D.exe.

Sorry, narobiłem zamieszania z tą Javą, ale już jest OK. Rozumiem, że teraz z komputerem jest już wszystko w porządku?

1.Nie wiem czy dobrze zrobiłem? Zainstalowałem: Java SE Development Kit 7 Update 5 - wersję 32 bit (mam dwie przeglądarki iExplorer oraz przegladarkę Chrome), Java SE Runtime Environment 6 Update 33 - wersję 64 bit. 2. Czy mogę skasować pliki BFE.reg, MpsSvc.reg itp., z których wykonywałem scalanie?

Pkt.2. Przy usuwaniu punktów przywracania z dysków C i D jest tam jeszcze katalog "Recovery". Czy z niego również mam usunąć wszystkie punkty przywracania?

Załączam log SystemLook 30.07.11 by jpshortstuff Log created at 21:33 on 18/06/2012 by Sławek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =-

Trochę to trwało, ale jakoś w końcu przez to przebrnąłem SystemLook 30.07.11 by jpshortstuff Log created at 15:36 on 18/06/2012 by Sławek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Sławek\AppData\Local\{24170ae6-20bc-da6c-9048-24565aee7a9f}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- 06162012_182447.txt FSS.txt

Zrobione. Poniżej zamieszczam nowo wykonane logi: SystemLook 30.07.11 by jpshortstuff Log created at 18:02 on 16/06/2012 by Sławek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Sławek\AppData\Local\{24170ae6-20bc-da6c-9048-24565aee7a9f}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- OTL.Txt FSS.txt

Komendy wpisywałem ręcznie bo miałem problem, żeby skopiować. Sprawdzałem 3 razy, żeby sie nie pomylić ale w pierwszej po sfc nie dałem spacji. Mam nadzieję, że nie jest to istotne. 2012-06-16 17:01:39, Info CSI 00000009 [sR] Verifying 1 components 2012-06-16 17:01:39, Info CSI 0000000a [sR] Beginning Verify and Repair transaction 2012-06-16 17:01:39, Info CSI 0000000c [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-06-16 17:01:39, Info CSI 0000000e [sR] Verify complete 2012-06-16 17:01:39, Info CSI 0000000f [sR] Repairing 1 components 2012-06-16 17:01:39, Info CSI 00000010 [sR] Beginning Verify and Repair transaction 2012-06-16 17:01:39, Info CSI 00000012 [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-06-16 17:01:39, Info CSI 00000014 [sR] Repair complete 2012-06-16 17:01:39, Info CSI 00000015 [sR] Committing transaction 2012-06-16 17:01:39, Info CSI 00000019 [sR] Unable to complete Verify and Repair transaction because some of the files that need to be repaired are in use. A reboot is required to complete this operation. 2012-06-16 17:01:39, Info CSI 0000001a [sR] Repairing 1 components 2012-06-16 17:01:39, Info CSI 0000001b [sR] Beginning Verify and Repair transaction 2012-06-16 17:01:39, Info CSI 0000001d [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-06-16 17:01:39, Info CSI 0000001f [sR] Repair complete

Nie wiem czy zrobiłem to poprawnie, ale raport się utworzył. SystemLook 30.07.11 by jpshortstuff Log created at 15:57 on 16/06/2012 by Sławek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Sławek\AppData\Local\{24170ae6-20bc-da6c-9048-24565aee7a9f}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 014A9CB92514E27C0107614DF764BC06 C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =-

Witam serdecznie wszystkich Użytkowników oraz Prowadzących to forum. Pozwoliłem sobie założyć nowy temat, gdyż mam taki oto problem i nie za bardzo potrafię sobie z nim poradzić. Niedawno zainstalowałem Kaspersky Anti-virus i znalazł on w moim komputerze następujące trojany: Backdoor.Win32.ZAccess.mbg Backdoor.Win64.ZAccess.bn Backdoor.Win64.ZAccess.bm oraz HEUR:Trojan.Win.32.Generic - poddany kwarantannie Nie bedę się może rozpisywał jak do tego doszło gdyż to dość długa historia (więcej na ten temat tutaj: http://forum.cdactio...howtopic=192270), natomiast czytałem, że trojany te są bardzo groźne . Sprawa jest o tyle denerwująca, że w czasie, gdy jestem podłączony do internetu co chwilę wyświetla się komunikat, że "istnieją nieprzetworzone obiekty" i słychać niepokojące cykanie twardego dysku. Ktoś pomoże? Poniżej logi z OTL: OTL.Txt Extras.Txt