Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem po Live Security Platinum

myzykysy

Przez myzykysy
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

myzykysy

myzykysy

Opublikowano
Opublikowano

Witam

 

W trybie awaryjnym poprzez Malwarebytes Anti-Malware usunąłem Live Security Platinum, który blokował wszystkie programy. Teraz system wolno się ładuje i po chwili od załadowania całkowicie zawiesza. Proszę o pomoc.

 

OTL

1) http://www.wklej.org/id/799046/

2) http://www.wklej.org/id/799047/

 

SystemLook

 

SystemLook 30.07.11 by jpshortstuff

Log created at 23:03 on 27/07/2012 by ChG

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(No values found)

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]

"ThreadingModel"="Both"

@="C:\Documents and Settings\ChG\Ustawienia lokalne\Dane aplikacji\{0aa103ac-9927-6421-22ed-736666570eef}\n."

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="wbemess.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shdocvw.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe "

C:\WINDOWS\system32\services.exe --a---- 108544 bytes [22:44 03/08/2004] [22:44 03/08/2004] 3DA8D964D2CC12EF8E8C342471A37917

 

-= EOF =-

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Start > Uruchom > cmd i wklep:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1338456353_376863
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1338456353_376863
IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKU\S-1-5-21-343818398-790525478-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = pl.v9.com/idg/idg_1338456353_376863
IE - HKU\S-1-5-21-343818398-790525478-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1338456353_376863
IE - HKU\S-1-5-21-343818398-790525478-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKU\S-1-5-21-343818398-790525478-839522115-1003\..\SearchScopes\{A93A52B9-29BF-46EB-96D2-26262F75D023}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=b4c877c8-7a17-4c50-b45d-edf69328cc52&apn_sauid=4DB5D554-B96A-44B1-B0F5-45F0734D33C5"
IE - HKU\S-1-5-21-343818398-790525478-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1338456353_376863"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.8
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=0872907d000000000000001fd037f5d0&q="
[2011-07-02 23:38:56 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Documents and Settings\ChG\Dane aplikacji\Mozilla\Firefox\Profiles\mvel4mq1.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2011-08-05 15:59:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\ChG\Dane aplikacji\Mozilla\Firefox\Profiles\mvel4mq1.default\extensions\ffxtlbr@babylon.com
[2011-08-14 22:33:45 | 000,002,394 | ---- | M] () -- C:\Documents and Settings\ChG\Dane aplikacji\Mozilla\Firefox\Profiles\mvel4mq1.default\searchplugins\askcom.xml
[2011-01-01 13:24:05 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\ChG\Dane aplikacji\Mozilla\Firefox\Profiles\mvel4mq1.default\searchplugins\daemon-search.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\ChG\Dane aplikacji\Mozilla\Firefox\Profiles\mvel4mq1.default\searchplugins\startsear.xml
[2011-07-02 23:39:02 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\ChG\Dane aplikacji\Mozilla\Firefox\Profiles\mvel4mq1.default\searchplugins\web-search.xml
[2011-06-09 13:41:48 | 000,081,920 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012-05-31 11:25:53 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\67B889C80000E232000018984A174311
C:\WINDOWS\Installer\{0aa103ac-9927-6421-22ed-736666570eef}
C:\Documents and Settings\ChG\Ustawienia lokalne\Dane aplikacji\{0aa103ac-9927-6421-22ed-736666570eef}
 
:Reg
[HKEY_USERS\S-1-5-21-343818398-790525478-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: V9 HomeTool / vShare.tv plugin 1.3

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook.

Odnośnik do komentarza
myzykysy

myzykysy

Opublikowano
  • Autor
Opublikowano

Wszystkie kroki wykonane.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 10:23 on 28/07/2012 by ChG

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(No values found)

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]

"ThreadingModel"="Both"

@="C:\Documents and Settings\ChG\Ustawienia lokalne\Dane aplikacji\{0aa103ac-9927-6421-22ed-736666570eef}\n."

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="wbemess.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shdocvw.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe "

C:\WINDOWS\system32\services.exe --a---- 108544 bytes [22:44 03/08/2004] [22:44 03/08/2004] 3DA8D964D2CC12EF8E8C342471A37917

 

-= EOF =-

OTL.Txt

Odnośnik do komentarza
myzykysy

myzykysy

Opublikowano
  • Autor
Opublikowano

Tak więc raz jeszcze.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 20:12 on 28/07/2012 by ChG

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(Unable to open key - key not found)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="wbemess.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shdocvw.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe "

C:\WINDOWS\system32\services.exe --a---- 108544 bytes [22:44 03/08/2004] [22:44 03/08/2004] 3DA8D964D2CC12EF8E8C342471A37917

 

-= EOF =-

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Teraz poszło jak należy i wygląda na to, że infekcja usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...