Herman566 Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam, proszę o pomoc próbowałem już kodów ze strony CERN za jaką kolwiek pomoc z gury dziekuję otl.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Był tu używany obcy skrypt do OTL = skryptów nie wolno brać z cudzych tematów, w ogóle nie pasują do żadnego innego systemu, prócz tego na podstawie którego logów były robione. I w szczególnym przypadku można sobie coś uszkodzić! Infekcji większa ilość, nie tylko blokada komputera, również i ta wyłączająca Centrum zabezpieczeń. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [King_ar] C:\Windows\system32\arking.exe File not found O4 - HKCU..\Run: [mnbdxfzxslfbojf] C:\ProgramData\mnbdxfzx.exe () O4 - HKCU..\Run: [Windows] C:\Users\Public\Public Documents\Windows Movie Player\players.exe () FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.8.0.8 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 :Files C:\Windows\System32\pnrpnspd.dll C:\Windows\tasks\DZYCWAZFPX.job C:\ProgramData\havlfwhfsgyavja C:\ProgramData\ksrcybfkkxhbugi C:\Users\Bart\ms.exe C:\Users\Public\Public Documents\Windows Movie Player C:\Users\Bart\AppData\Roaming\mozilla\Firefox\Profiles\ij6sx45i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} C:\Users\Bart\AppData\Roaming\Mozilla\Firefox\Profiles\ij6sx45i.default\searchplugins\daemon-search.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware TorrentBar Toolbar + Przyspiesz Komputer. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Herman566 Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Dzięki śliczne odblokowało, ale niestety nie mogę usunąć tego TorrentBar wyskakuje mi log not file i nie może go usunąć picasso czy już jest u mnie wszystko ok? OTL.Txt 07142012_082200.txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Herman566, zasady działu: KLIK. Podbijanie tematów i dopisywanie postów w stylu "co dalej", "czy już OK" nie jest tu tolerowane. To nie przyśpieszy przetwarzania końcowego tematu. Jest wyraźnie napisane: pomagających mało, proszących o pomoc wiele, proszę wykazać cierpliwość. 1. Poprawka na nieszczęsny uTorrentBar Toolbar. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3903031658-1065658595-1857792536-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3903031658-1065658595-1857792536-1000\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) :Files C:\Program Files\uTorrentBar C:\Program Files\Przyspiesz Komputer :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Przedstaw log z usuwania pozyskany w punkcie 1 i wypowiedz się wyraźnie czy ta pozycja zniknęła z listy zainstalowanych programów. . Odnośnik do komentarza
Herman566 Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Teraz już jest ok usunęło z listy zainstalowanych programów tego nieszczęsnego uTorrentBar. Dzięki śliczne picasso za pomoc, całuję rączki cmok cmok cmok 07142012_163516.txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Zadanie wykonane. Idziemy dalej: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę z trojanami oraz OTL. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
Herman566 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam, no i zatrzymałem się na 3 punkcie wykryło mi 5 zagrożeń to log z przed usunięcia, czyli zaraz po wykryciu mbam-log-2012-07-15 (09-07-59)malware.txt Odnośnik do komentarza
Herman566 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 i następne logi po usunięciu syfu przez malware mbam-log-2012-07-15 (08-01-10).txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Kierowałam Cię już do zasad działu ... Gdy nikt jeszcze nie odpisał, stosuje się funkcję Edytuj, a nie tworzy własne posty w serii. 1. W kwestii wyników: nie mają one zbyt dużego znaczenia i nie są związane z zagadnieniem głównym. Dwa pierwsze wyniki to adware i do usunięcia. Obiekt Napisy_na_tort_1.exe to dla mnie tajemnica cóż to jest, a pozostałe to cracki i ja nie podłożę za to głowy na pniu. 2. W Dzienniku zdarzeń jest nagrany błąd WMI numer 10. Instrukcje naprawcze: KB950375. 3. Na zakończenie wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{4D359945-633F-4FFC-9E17-A75D2C92D979}" = ESET Smart Security (z roku 2009)"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wersja dla IE)"Adobe Shockwave Player" = Adobe Shockwave Player"ffdshow_is1" = ffdshow v1.1.3572 [2010-09-13]"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 20.0.1132.47 Zwraca uwagę krytyczny poziom aktualizacji Windows i zablokowanie systemu od strony Windows Update (próg dopuszczalny to Vista SP2). Tak niskie zabezpieczenia są podejrzane i nasuwają wrażenie, że jest tu jakiś problem. Proszę potwierdź, że prawidłowo zainstalowałeś SP2 + IE9 oraz wszystkie łatki wydane po. PS. Gadu-Gadu 10 = to potwór jedzący zasoby systemowe. Sugeruję dobór alternatywy z obsługą sieci Gadu. Poświęciłam temu artykuł Darmowe komunikatory. Pod uwagę opisy: AQQ, Kadu, WTW, Miranda. . Odnośnik do komentarza
Rekomendowane odpowiedzi