Mices Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Witam. Dwa tygodnie temu, zapewne przy ściąganiu programu z pewnej strony, wyświetliło mi się okno Live Security Platinum, które zablokowało mi możliwość otwarcia jakiejkolwiek aplikacji oraz uniemożliwiało mi wykonania większości czynności pod pretekstem wykrycia wszędzie trojana, wirusa czy licho wie jeszcze czego. Udało mi się okresowo pozbyć go za pomocą przywracania systemu. Tym sposobem pozbyłem się większości wirusów. Jednak 2 dni temu problem ponownie się pojawił, także postanowiłem zwrócić się tutaj o pomoc. Tutaj zamieszczam logi: Results of screen317's Security Check version 0.99.42 Windows 7 Service Pack 1 x86 (UAC is disabled!) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` CCleaner Java™ 6 Update 30 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.3.300.265 Adobe Reader 9 Adobe Reader out of Date! Google Chrome 20.0.1132.47 Google Chrome 20.0.1132.57 ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Nie wiem czemu nie mogę ostatnio włączyć Usługi Centrum Zabezpieczeń Windows, a do ochrony przed wirusami mam tylko Avast Antivirus. Wiem, że nie jest jakimś wybitnym programem, ale lepszy rydz, niż nic. Domyślam się sam, że moje programy nie są na bieżąco z aktualizacjami, lecz póki nie uda się załatwić tego problemu, nie chcę ryzykować na wszelki wypadek. Za uwagę i pomoc z góry dziękuję! OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112060&tt=280612_7_&babsrc=SP_ss&mntrId=8cc990bc000000000000e839df59b146" IE - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\..\SearchScopes\{D75F2E05-F4FF-4C4D-A648-2832FD26D845}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYPL&apn_uid=c7f0f1d5-1e50-4ef9-9b88-aeb70a3267a9&apn_sauid=4BA1C982-E787-477F-923E-8AF825820BEC" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Windows Login access] C:\Users\Michał\AppData\Roaming\web2net.exe () O4 - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000..\Run: [lumouuv] C:\Users\Michał\AppData\Local\kixfce.exe () O4 - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000..\Run: [Microsoft Windows System] C:\Users\Michał\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\S-1-5-21-2092716530-3474641769-2676177707-1000..\RunOnce: [036DFF8502DA393502E45FBEF875F020] C:\ProgramData\036DFF8502DA393502E45FBEF875F020\036DFF8502DA393502E45FBEF875F020.exe () O4 - Startup: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ivowp.exe () :Files C:\Users\Michał\P-7-78-8964-9648-3874 C:\ProgramData\036DFF8502DA393502E45FBEF875F020 C:\Users\Michał\Desktop\Live Security Platinum.lnk C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Reg [HKEY_USERS\S-1-5-21-2092716530-3474641769-2676177707-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar / Live Security Platinum 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z Farbar Service Scanner (zaznacz wszystko do skanowania) Odnośnik do komentarza
Mices Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Dziękuję za szybką odpowiedź! Wykonałem wszystko zgodnie ze wskazówkami i załączam logi o które proszono. FSS.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Infekcje masz usuniętą w całości, tylko potwierdź że jest dobrze. Przejdź do końcowych kroków: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Mices Opublikowano 2 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Wszystko co zalecano zaktualizowałem, OLT po sprzątaniu zatwierdził usunięcie złośliwego oprogramowania, pliki z przywracania systemu usunięte. Wszystko jest w najlepszym porządku, jeszcze raz serdecznie dziękuję, temat zamknięty, może już wylądować w koszu. Odnośnik do komentarza
Rekomendowane odpowiedzi