daw13 Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Dziś wirus zablokował mi komputer. Jestem zielony. Piszcie jakie jeszcze logi dać. I z jakich programów do ich stworzenia korzystać. Mam 7 32 bit. OTL.Txt ComboFix.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Blokada powinna być już zdjęta, gdyż uruchamiałeś ComboFix, który częściowo usuwał infekcję. Niemniej i tak wymagane poprawki oraz usuwanie adware. 1. Przez Panel sterowania odinstaluj adware Softonic toolbar on IE and Chrome oraz Linkury Smartbar. Otwórz Firefox, wejdź do Dodatków i odinstaluj InnoGames Polska Community Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\imrcklniljzdjej C:\Users\Dom\AppData\Roaming\OpenCandy C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\05kt9utb.default\searchplugins\Web Search.xml C:\Users\Dom\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}] :OTL FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fa033f4e-4650-4259-a0bf-ad5b38b3f81c&affid=110774&searchtype=hp&babsrc=lnkry" FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fa033f4e-4650-4259-a0bf-ad5b38b3f81c&affid=110774&searchtype=ds&babsrc=lnkry&q=" O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found :Services mbr catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
daw13 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Tak, częściowo usunęło trojana i komputer się odblokował. Problem powrócił. AdwCleanerS1.txt OTL.Txt usuwanie otl.txt Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [browser Infrastructure Helper] C:\Users\Dom\AppData\Local\Smartbar\Application\Linkury.exe startup File not found O4 - HKCU..\Run: [jzxucybelogaceo] C:\ProgramData\jzxucybe.exe () :Files C:\ProgramData\lentdqlnhaeeebr C:\Users\Dom\0.5864551551053065.exe C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\05kt9utb.default\extensions\{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
daw13 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Log z OTL. Po stworzeniu go włączyłem pełne skanowanie komputera awastem. otl 2.txt Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Coś się wyniki usuwania nie zgadzają. Zapomniałeś dodać log OTL z opcji Skanuj. Ponadto, uruchomiony skan Avast nieco psuje szyki, nie zostały przeprowadzone czynności, które niwelują detekcję czegoś co już jest usunięte (kwarantanna OTL) i nie ma znaczenia. Trudno, ukończ już ten skan. . Odnośnik do komentarza
daw13 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Jak się ukończy skan avasta (zapewne nic nie wykaże) dam log ze skanowania OTL. ____________EDIT_____________________ Avast niczego nie wykrył. Logi ze skanowania OLT. OTL1.Txt Odnośnik do komentarza
daw13 Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Witam, założyłem drugi temat z powodu drugiego mojego komputera który dostał tym wirusem. Nie mam jak dać logów, użyć combofixa ani OTL, gdyż nie mogę dostać się do Trybu awaryjnego. Jest to widnows 7 64 bit na płycie asusa. po naciśkaniu F8 komputer dalej się ładuje. Kilka restarów też nie pomogło. Proszę o pomoc z dostaniem się do trybu awaryjnego. Potem dam logi. Te 2 komputery nie mają wiele wspólnego. Inne strony otwierane, czasy korzystania. Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 (edytowane) Tematy łączę. Jesteś użytkownikiem obu komputerów, będzie to więc rozwiązywane wspólnie. Pierwszy komputer 1. W Dzienniku zdarzeń powiela się błąd WMI numer 10. Napraw automatycznym narzędziem z KB2545227. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. ComboFix był wcześniej uruchamiany z dysku I. Pobierz ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Dom\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Podstawowe aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych o co mi konkretnie chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 PS. Gadu-Gadu 10 to ciężarny program, pobiera dużo zasobów i dręczy reklamami. To również on śmieci na dysku i usuwane wcześniej pliki C:\Users\Dom\AppData\Local\Temp*.html znów są nabijane (recznie to doczyść). Sugeruję obejrzenie lżejszych alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. Drugi komputer Na ekranie logowania najszybciej jak możliwe wywołaj ALT+CTRL+DEL i zabij proces explorer.exe, następnie z menu Plik > Nowe zadanie uruchom go ponownie. Być może ta procedura tymczasowo uniemożliwi start ekranu z blokadą. . Edytowane 28 Sierpnia 2012 przez picasso 28.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi