soszmen Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam i mnie dopadło to dziadostwo. Wrzucam logi z OTL z trybu awaryjnego i czekam na dalsze instrukcje pozdrawiam EDIT Przywróciłem system do stanu sprzed dwóch dni i działa. Wrzucam AKTUALNE logi z OTL i proszę o pomoc w ewentualnym zabezpieczeniu się przed tym w przyszłości i wyeliminowaniu wirusa, jeżeli nadal on jest. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Wpradzie UKASH zdjęty, ale niekompletnie (nadal na dysku widać obiekty tej infekcji) + tu jest jeszcze inna infekcja. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - Startup: C:\Users\Soszmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vv32.exe () [2012-07-14 12:46:22 | 000,000,000 | ---D | C] -- C:\ProgramData\yxmokakvafxjowr [2012-07-14 12:46:25 | 000,000,040 | ---- | M] () -- C:\ProgramData\bpifdfiawwgknxz :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Poprzez Panel sterowania odinstaluj pozycję ZoneAlarm LTD Toolbar. Wygląda to na jakiś odpadek. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. proszę o pomoc w ewentualnym zabezpieczeniu się przed tym w przyszłości i wyeliminowaniu wirusa, jeżeli nadal on jest. Dyskusja: KLIK. Notabene: to nie jest wirus. . Odnośnik do komentarza
soszmen Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Z usuwania skana nie mam, bo myślałem, że się zapisze i zamknąłem okno. Po zastosowaniu twojego skryptu : http://www.wklejto.pl/128930 co do Zone Alarm Toolbar - nie mam tego w panelu dodaj/usuń programy. Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Nie umieszczaj logów na tym wklej.to. Do załączników tutaj. Z usuwania skana nie mam, bo myślałem, że się zapisze i zamknąłem okno. Log jest zapisywany automatycznie w katalogu kwarantanny C:\_OTL. Nie jest mi jednak już potrzebny. Widzę w nowym skanowaniu zmiany. co do Zone Alarm Toolbar - nie mam tego w panelu dodaj/usuń programy. Przypatrzyłam się bliżej i tu widać więcej obiektów od ZoneAlarm, kiedyś musiał być zainstalowany pakiet ZoneAlarm (z antywirusem na silniku Kaspersky). Są także obecne sterowniki Kasperskiego. 1. Pobierz to narzędzie: KLIK. Wybierz w nim tryb automatyczny i sprawdź czy na liście programów do deinstalacji widnieją wyliczone poniżej pozycje. Jeśli tak, usuń za pomocą tego diagnostyka. ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{5884CB45-C54B-4550-BAD5-3E060FD75D17}" = ZoneAlarm Firewall"{A3E8FC19-2107-49DA-967F-23E1B5210D9C}" = ZoneAlarm Security"{F012A635-8E2C-4AF2-BD46-C508D00289B2}" = ZoneAlarm Antivirus 2. Zastosuj również narzędzie Kaspersky Remover. To jest obliczone do usunięcia niżej zakreślonych. DRV:64bit: - [2012-01-09 18:59:32 | 000,485,680 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)DRV:64bit: - [2012-01-09 18:59:30 | 000,460,888 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (KL1)DRV:64bit: - [2012-01-09 18:59:30 | 000,011,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl2.sys -- (kl2) 3. W OTL uruchom Sprzątanie, które skasuje z dusku OTL i jego kwarantannę. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Przeprowadź skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
soszmen Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Usunąłem wszystko z wyjątkiem "ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar bo tego nie było w tym programiku. Tak miałem kiedyś ten ZoneAlarm, ale tak mulił kompa, że szok. Nie wiedziałem jak to dziadostwo odinstalować, bo normalnie z panelu nie szło. Kasperskiego nie miałem. To wszystko? Jak tak to dzięki wielkie za pomoc Czy jeszcze coś zrobić? Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Usunąłem wszystko z wyjątkiem"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar bo tego nie było w tym programiku. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z prawokliku skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar Kasperskiego nie miałem. ZoneAlarm Antivirus to silnik Kasperskiego, dlatego w systemie były odpadki sterowników brandowane jako "Kaspersky". Na zakończenie wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit ----> to możesz odinstalować, to wersja pod Firefox / Opera [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 19.0.1084.52 . Odnośnik do komentarza
soszmen Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Wszystko zrobione, dzięki za pomoc. Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi