Skocz do zawartości

Kochani pomóżcie SALITY


Rekomendowane odpowiedzi

Wiem że temat wałkowany, wiem że są porady, ale u mnie ciągle jest coś nie tak. Jestem kompletnie zielona, a musze to jakoś naprawić dziś , więc mam mało czasu:(

Komp od jakiegoś czasu zaczął się chrzanić, zainstalowałam avg internet security 2012 podczas skanowania wyszukał maaasę wirów między innymi sality. Przy końcu skanowania avg zaczął fiksować, nie uruchamiał się panel główny, a zaraz poszło wszystko tzn, menadżer zadań, rejestr, przeglądarki ( działa tylko explorer ale cały czas się wiesza), nie mogę nic pobrać, nic zainstalować, przenoszone pliki z pendriva też nie działają ( brak reakcji), brak trybu awaryjnego...Cóż ja mogę zrobić, komp jest mojego męża, ma tu masę ważnych rzeczy, format nie robiony sto lat, więc uzbierało się tego. A wszystko moja wina, bo głupia baba chciała sobie filmy od kogoś zrzucić i zrzuciłam pendrivem razem z tym syfem. Pomóżcie mi to zrobić o ile się uda. Udało mi sie uruchomić usbfixa wkleję to co zrobił. salitykiller uruchamia się na chwilę i gaśnie mimo zmienionej rozdzielczości. Ręce opadają, Zależy mi na naprawie bo mąż używa tego kompa do nauki, ma tu wszystkie materiały...ehhh ale nabroiłam, masakra. Dołączam plik usbfix. Pomóżcie mi...

 

Właśnie pobieram otl na innym kompie, spróbuje go zainstalować na zainfekowanym laptopie mam nadzieję że jak zmienię rozszerzenie to się zainstaluje ( bo nic nie mogę instalować :( )

Ściągnęłam teraz rmsality i przeskanowałam nim kompa, teraz restartuje zobaczymy co to da. Ściągnęłam też dr. Weba, ale nie moge go odpalić na kompie pomimo zmiany rozszerzenia na com. Jest jakaś możliwość żeby odpalił?

UsbFix.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na przyszłość zasady działu jakie logi się dołącza: KLIK. GMER nie został podany. Sality: od razu ostrzegam, ta infekcja ma kwalifikację na format całego dysku, jest to wirus w wykonywalnych atakujący wszystkie pliki tego rodzaju na wszystkich dyskach. Ten krok zależy od skuteczności czyszczenia.

 

1. Pobierz SalityKiller. Wykonaj nim skan do skutku (powtarzany wielokrotnie, dopóki nie uzyskasz zwrotu zero zainfekowanych).

 

2. Pobierz Sality_RegKeys.zip, rozpakuj i ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.

 

3. Zresetuj system i zrób nowe logi OTL + GMER do oceny. Podaj co robił SalityKiller.

 

 

salitykiller uruchamia się na chwilę i gaśnie mimo zmienionej rozdzielczości.

 

Co widać w oknie?

 

 

.

Odnośnik do komentarza

Na razie skanuje się system rmsality, jak tylko skończy ( skanuje ponad 2 godziny) to spróbuję odpalić salitykillera, może po tym oczyszczaniu odpali. Picasso jak myślisz jest bardzo źle?Czy uda się naprawić go bez formatu?

Do tego gmera muszę pousuwać jakieś programy, wiem, że na pewno mam daemontoolsa, mam nadzieję, że wystarczy samo odinstalowanie w dodaj/usuń programy?

Odnośnik do komentarza
Picasso jak myślisz jest bardzo źle?Czy uda się naprawić go bez formatu?

 

Tych danych na razie nie ma. Brak odczytu ze skanerów ile plików przetwarzały. Nie wiemy czy jest to plików kilkadziesiąt, kilkaset czy kilka tysięcy. W systemie są również ślady innych infekcji, ale czyszczeniem tego zajmę się dopiero, gdy zostaną przetworzone skany na Sality. Ta infekcja ma priorytet.

 

 

Do tego gmera muszę pousuwać jakieś programy, wiem, że na pewno mam daemontoolsa, mam nadzieję, że wystarczy samo odinstalowanie w dodaj/usuń programy?

 

Wg OTL brak w systemie sterowników emulujących napędy. Czyli podkład do skanu GMER gotowy.

 

 

 

.

Odnośnik do komentarza

No to super, że nie musze nic usuwać. Najgorsze jest to, że wyłączyli mi prąd na 15 minut i prawie trzy godziny skanowania chyba szlag trafił, rmsality skanuje od początku...Chyba się rzucę z mostu siekierkowskiego:( Mąż wraca jutro rano, mam całą noc na przywrócenie tego kompa do ładu, mam nadzieję, że się uda. Dziękuję Ci, że mi pomagasz. Ja w przeciwieństwie do Ciebie jestem zielona...

 

Mam log z gmera. Zeskanował bardzo szybko, bez żadnych problemów. Co dalej czynić??

Jeśli zaś chodzi o salitykiller, okno otwiera się jest czarne, puste tło i od razu się wyłącza.

Odnośnik do komentarza

Picasso zrobiłam wszystko tak jak pisałaś. Salitykiller przeskanował kompa, wykrył dużo sality bo chyba 84, drugi skan pokazał 0. Zrobiłam wpis do rejestru według Twoich instrukcji, zakończony pomyślnie. Logi z gmer i otl dodane. Czekam na kolejne instrukcje

Próbowałam przeskanować go dr.web liveusb, niestety występuje jakiś błąd i każe mi sprawdzić flash...Tryb awaryjny w dalszym ciągu nie działa, pokazuje się czarny ekran z migającą kreską i muszę resetować kompa.

 

Proszę niech mi ktoś pomoże :(

OTL.Txt

gmer.txt

Odnośnik do komentarza

Dunia, pomoc nadchodzi gdy osoba jest obecna. Posty przypominające nie przyśpieszą spraw.

 

Nie wypowiedziałaś się ile plików było zainfekowanych wg rmsality. Jedyne co mogę tu ocenić, to że sterownik Sality zniknął z logów, czyli prawdopodobnie cykl zarażania plików został zatrzymany, ale nie ma potwierdzenia czy wszystkie pliki na dysku są wyleczone. I tak zadam po tym kątem skany potem. Przechodzimy do dalszego czyszczenia:

 

1. AVG jest uszkodzony. Odinstaluj go przez Dodaj / Usuń programy. Następnie zastosuj narzędzie AVG Remover.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

3. Uruchom MiniRegTool, w oknie wklej:

 

HKLM\SYSTEM\ControlSet001\Services\uobpujng
HKLM\SYSTEM\ControlSet002\Services\uobpujng
HKLM\SYSTEM\ControlSet003\Services\uobpujng
HKLM\SYSTEM\ControlSet004\Services\uobpujng

 

Zaznacz opcję Delete Keys/Values including Locked/Null embedded i klik w Go.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\sgywop.dll -- (uobpujng)

NetSvcs: uobpujng - File not found

SRV - File not found [Auto | Stopped] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\014.tmp -- (ymtlmn)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\010.tmp -- (ybfmfq)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D32.sys -- (Video3D)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)

DRV - [2009-03-18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"

O3 - HKU\S-1-5-21-682003330-1604221776-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

O3 - HKU\S-1-5-21-682003330-1604221776-839522115-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File not found

O4 - HKLM..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe File not found

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start File not found

O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found

O4 - HKU\S-1-5-21-682003330-1604221776-839522115-1003..\Run: [{9C3A9B71-CEEF-7D69-2FAD-A6A36F861E42}] "C:\Documents and Settings\Matrix\Dane aplikacji\Qiuxe\ihtiera.exe" File not found

O4 - HKU\S-1-5-21-682003330-1604221776-839522115-1003..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found

O4 - Startup: C:\Documents and Settings\Matrix\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk = File not found

O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

 

:Reg

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

 

:Files

netsh firewall reset /C

C:\WINDOWS\System32\shimg.dll

C:\WINDOWS\System32\crt.dat

C:\Documents and Settings\Matrix\Dane aplikacji\Qiuxe

C:\Documents and Settings\Matrix\Dane aplikacji\Uvu

C:\Documents and Settings\Matrix\Dane aplikacji\facemoods.com

C:\Documents and Settings\Matrix\Dane aplikacji\OpenCandy

C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\conduit.xml

C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\sweetim.xml

C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\SweetIM Search.xml

C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\my-web-search.xml

C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml

C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml

C:\Documents and Settings\All Users\Dane aplikacji\InstallMate

C:\Documents and Settings\All Users\Dane aplikacji\Premium

C:\FOUND.*

 

:Commands

[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

5. Zresetuj preferencje Firefox. Przeglądarka musi być zamknięta. Usuń poniższy plik:

 

C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\prefs.js

 

6. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

7. Wygeneruj nowe logi: OTL z opcji Skanuj (bez Extras) + GMER. Dołącz log z usuwania OTL z punktu 4 oraz AdwCleaner z punktu 6.

 

 

 

.

Odnośnik do komentarza

O matko, dobra kobieto dobrze, że jesteś... :) Przy okazji wszystkiego najlepsiejszego :)

Już się biorę do roboty. Co do avg już to 1 i 2 punkt zrobiłam, ale pozostała ikonka w pasku zadać jak kliknę prawym przyciskiem myszy to pokazuje jakieś głupoty.

 

3 punkt) zrobiłam jak kazałaś i wyskoczyło że nie można znaleźć pliku result.txt i otworzył się notatnik pusty, ale to chyba tak ma być. Natomiast robię ten skrypt i podczas tego włączyło mi się okno tak jakby z msdos C:\WINDOWS\system32\cmd.exe,a w oknie G:\>netsh firewall reset 1."G:\\cmd.txt"

Odnośnik do komentarza

Dunia, do uzupełniania posta, gdy nikt jeszcze nie odpisał, służy opcją Edytuj. Posty powyżej sklejam.

 

 

Co do avg już to 1 i 2 punkt zrobiłam, ale pozostała ikonka w pasku zadać jak kliknę prawym przyciskiem myszy to pokazuje jakieś głupoty.

 

Po prostu skasuj tę ikonkę ręcznie.

 

 

3 punkt) zrobiłam jak kazałaś i wyskoczyło że nie można znaleźć pliku result.txt i otworzył się notatnik pusty, ale to chyba tak ma być. Natomiast robię ten skrypt i podczas tego włączyło mi się okno tak jakby z msdos C:\WINDOWS\system32\cmd.exe,a w oknie G:\>netsh firewall reset 1."G:\\cmd.txt"

 

To normalne. W skrypcie załączyłam resetowanie reguł Zapory systemu Windows (komenda netsh firewall reset). Reset Zapory istotny, gdyż były w niej autoryzacje programów zarażonych Sality.

 

 

 

.

Odnośnik do komentarza

Tak jest :D Ok chyba zrobiłam wszystko, tak jak pisałaś, oprócz usunięcia plików fireforx, bo w katalogu matrix nie mam folderu dane aplikacji, także chyba juz nie mam firefoxa, bo usunęłam go wcześniej. Nie wiem czemu, ale nie mogę dodać logu z otl po wklejeniu skryptu, wklejam tak:

Otl po skrypcie:

 

All processes killed

========== OTL ==========

Error: No service named uobpujng was found to stop!

Service\Driver key uobpujng not found.

File C:\WINDOWS\system32\sgywop.dll not found.

uobpujng removed from NetSvcs value successfully!

Error: No service named Hamachi2Svc was found to stop!

Service\Driver key Hamachi2Svc not found.

File C:\Program Files\LogMeIn Hamachi\hamachi-2.exe not found.

Error: No service named gupdatem was found to stop!

Service\Driver key gupdatem not found.

File C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc not found.

Error: No service named ymtlmn was found to stop!

Service\Driver key ymtlmn not found.

File C:\WINDOWS\system32\014.tmp not found.

Error: No service named ybfmfq was found to stop!

 

 

 

 

Service\Driver key ybfmfq not found.

File C:\WINDOWS\system32\010.tmp not found.

Error: No service named Video3D was found to stop!

Service\Driver key Video3D not found.

File System32\Drivers\Video3D32.sys not found.

Error: No service named upperdev was found to stop!

Service\Driver key upperdev not found.

File system32\DRIVERS\usbser_lowerflt.sys not found.

Error: No service named hwdatacard was found to stop!

Service\Driver key hwdatacard not found.

File system32\DRIVERS\ewusbmdm.sys not found.

Error: No service named hamachi was found to stop!

Service\Driver key hamachi not found.

File C:\WINDOWS\system32\drivers\hamachi.sys not found.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-682003330-1604221776-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1604221776-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GameFace Messenger not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LogMeIn Hamachi Ui not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1604221776-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{9C3A9B71-CEEF-7D69-2FAD-A6A36F861E42} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C3A9B71-CEEF-7D69-2FAD-A6A36F861E42}\ not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1604221776-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate not found.

File move failed. C:\Documents and Settings\Matrix\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk scheduled to be moved on reboot.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search the Web\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ not found.

========== FILES ==========

< netsh firewall reset /C >

Ok.

G:\cmd.bat deleted successfully.

G:\cmd.txt deleted successfully.

File\Folder C:\WINDOWS\System32\shimg.dll not found.

File\Folder C:\WINDOWS\System32\crt.dat not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\Qiuxe not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\Uvu not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\facemoods.com not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\OpenCandy not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\conduit.xml not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\sweetim.xml not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\SweetIM Search.xml not found.

File\Folder C:\Documents and Settings\Matrix\Dane aplikacji\Mozilla\Firefox\Profiles\up123u0v.default\searchplugins\my-web-search.xml not found.

File\Folder C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml not found.

File\Folder C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml not found.

File\Folder C:\Documents and Settings\All Users\Dane aplikacji\InstallMate not found.

File\Folder C:\Documents and Settings\All Users\Dane aplikacji\Premium not found.

C:\FOUND.031 folder moved successfully.

C:\FOUND.032 folder moved successfully.

C:\FOUND.033 folder moved successfully.

C:\FOUND.034 folder moved successfully.

C:\FOUND.035 folder moved successfully.

C:\FOUND.036 folder moved successfully.

C:\FOUND.037 folder moved successfully.

C:\FOUND.038 folder moved successfully.

C:\FOUND.039 folder moved successfully.

C:\FOUND.040 folder moved successfully.

C:\FOUND.041 folder moved successfully.

C:\FOUND.042 folder moved successfully.

C:\FOUND.043 folder moved successfully.

C:\FOUND.044 folder moved successfully.

C:\FOUND.045 folder moved successfully.

C:\FOUND.046 folder moved successfully.

C:\FOUND.048 folder moved successfully.

C:\FOUND.049 folder moved successfully.

C:\FOUND.003 folder moved successfully.

C:\FOUND.047 folder moved successfully.

C:\FOUND.050 folder moved successfully.

C:\FOUND.051 folder moved successfully.

C:\FOUND.052 folder moved successfully.

C:\FOUND.053 folder moved successfully.

C:\FOUND.054 folder moved successfully.

C:\FOUND.055 folder moved successfully.

C:\FOUND.056 folder moved successfully.

C:\FOUND.057 folder moved successfully.

C:\FOUND.066 folder moved successfully.

C:\FOUND.067 folder moved successfully.

C:\FOUND.058 folder moved successfully.

C:\FOUND.061 folder moved successfully.

C:\FOUND.059 folder moved successfully.

C:\FOUND.060 folder moved successfully.

C:\FOUND.062 folder moved successfully.

C:\FOUND.063 folder moved successfully.

C:\FOUND.064 folder moved successfully.

C:\FOUND.065 folder moved successfully.

C:\FOUND.068 folder moved successfully.

C:\FOUND.069 folder moved successfully.

C:\FOUND.070 folder moved successfully.

C:\FOUND.071 folder moved successfully.

C:\FOUND.072 folder moved successfully.

C:\FOUND.073 folder moved successfully.

C:\FOUND.074 folder moved successfully.

C:\FOUND.075 folder moved successfully.

C:\FOUND.076 folder moved successfully.

C:\FOUND.077 folder moved successfully.

C:\FOUND.081 folder moved successfully.

C:\FOUND.082 folder moved successfully.

C:\FOUND.083 folder moved successfully.

C:\FOUND.079 folder moved successfully.

C:\FOUND.080 folder moved successfully.

C:\FOUND.084 folder moved successfully.

C:\FOUND.085 folder moved successfully.

C:\FOUND.086 folder moved successfully.

C:\FOUND.087 folder moved successfully.

C:\FOUND.088 folder moved successfully.

C:\FOUND.089 folder moved successfully.

C:\FOUND.090 folder moved successfully.

C:\FOUND.091 folder moved successfully.

C:\FOUND.092 folder moved successfully.

C:\FOUND.093 folder moved successfully.

C:\FOUND.094 folder moved successfully.

C:\FOUND.095 folder moved successfully.

C:\FOUND.101 folder moved successfully.

C:\FOUND.102 folder moved successfully.

C:\FOUND.096 folder moved successfully.

C:\FOUND.097 folder moved successfully.

C:\FOUND.098 folder moved successfully.

C:\FOUND.099 folder moved successfully.

C:\FOUND.100 folder moved successfully.

C:\FOUND.103 folder moved successfully.

C:\FOUND.104 folder moved successfully.

C:\FOUND.105 folder moved successfully.

C:\FOUND.108 folder moved successfully.

C:\FOUND.106 folder moved successfully.

C:\FOUND.107 folder moved successfully.

C:\FOUND.109 folder moved successfully.

C:\FOUND.110 folder moved successfully.

C:\FOUND.111 folder moved successfully.

C:\FOUND.112 folder moved successfully.

C:\FOUND.113 folder moved successfully.

C:\FOUND.114 folder moved successfully.

C:\FOUND.115 folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: All Users

 

User: NetworkService

->Temp folder emptied: 2179072 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Matrix

->Temp folder emptied: 805784708 bytes

->Temporary Internet Files folder emptied: 17759649 bytes

->Java cache emptied: 157851999 bytes

->FireFox cache emptied: 111950906 bytes

->Google Chrome cache emptied: 43611024 bytes

->Opera cache emptied: 38075546 bytes

->Flash cache emptied: 117949 bytes

 

User: Administrator

->Temp folder emptied: 49152 bytes

->Temporary Internet Files folder emptied: 32768 bytes

 

User: Administrator.MATRIX-C4BE90B2

->Temp folder emptied: 248 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 93046101 bytes

%systemroot%\System32 .tmp files removed: 10788 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 56831522 bytes

RecycleBin emptied: 1218929210 bytes

 

Total Files Cleaned = 2 428,00 mb

 

 

OTL by OldTimer - Version 3.2.61.0 log created on 09062012_164125

 

Files\Folders moved on Reboot...

File\Folder C:\Documents and Settings\Matrix\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk not found!

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

 

PICASSO JESTEŚ WIELKA !!! Lapek dostał drugą szansę, wszystko wróciło do normy, mogę instalować, ściągać etc.

Teraz usuwam uszkodzone pliki jak open office, czy winrar i instaluje nowe, mozilla i opera śmigają jak nowe, nawet zachowały się hasła i zakładki, cudo, CUDO :)) Ten laptop dawno tak nie działał sprawnie i szybko jak teraz. Piszę już do Was z uzdrowionego lapka, no i syn odzyskał swój komputer ( za co zapewne jest Ci bardzo wdzięczny :) )

Jeszcze jedna sprawa, mianowicie avg, cały czas mam go w tray'u i nie mogę go usunąc,nie powinnam Ci zawracać głowy już takimi pierdółkami, ale chce teraz odpowiednio zabezpieczyć kompa, aby sytuacja się nie powtórzyła ( może jakieś sugestie? :) i boje się, że może się coś popsuć jak zostaną resztki tego avg. Nie mogę usunąć go ręcznie, i nie ma go w dodaj suń programy, bo niby usunęłam go avg remover. Jak masz czas i jakis pomysł na to to poproszę.

gmer.txt

adwcleaner.txt

Odnośnik do komentarza

Ten skrypt do OTL to musiał się wykonywać partiami, bo połowa jest "not found". Natomiast logi się nie zgadzają:

- nie ma tu w ogóle loga OTL z opcji Skanuj, dodałaś mi plik z zawartością mojego skryptu (usuwam).

- log z GMER wygląda na sprzed operacji MiniRegTool, albo akcja w MiniRegTool zupełnie nie wykonana. Czy obok narzędzia MiniRegTool jest log tekstowy z operacji usuwania?

 

 

Jeszcze jedna sprawa, mianowicie avg, cały czas mam go w tray'u i nie mogę go usunąc, (...) i boje się, że może się coś popsuć jak zostaną resztki tego avg. Nie mogę usunąć go ręcznie, i nie ma go w dodaj suń programy, bo niby usunęłam go avg remover.

 

Skoro "w trayu" siedzi AVG, to oznacza że działa w tle. Pod kątem tej sytuacji był właśnie AVG Remover do usuwania szczątków AVG. Mówisz, że narzędzie użyte, no to nie zrobiło tego co należy. Mam pytanie: czy aktualnie Tryb awaryjny nadal nie działa? Ten AVG Remover powinien być zastosowany z poziomu Trybu awaryjnego.

 

 

Ok chyba zrobiłam wszystko, tak jak pisałaś, oprócz usunięcia plików fireforx, bo w katalogu matrix nie mam folderu dane aplikacji, także chyba juz nie mam firefoxa, bo usunęłam go wcześniej.

 

Ta akcja też do powtórzenia. Folder jest. Nie widzisz go, bo nie masz włączonych wszystkich opcji widoku: w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego.

 

 

.

Odnośnik do komentarza

Czyli pochrzaniłam wszystko, być może źle powklejałam te logi bo robiłam to w pośpiechu,a miałam tych logów pozapisywanych więc wzięłłam nie te co trzeba. Ok, picasso czy mogę zrobić te wszystkie czynności jeszcze raz od nowa? Czy teraz będzie problem?

Co do trybu awaryjnego, ze dwa razy się uruchomił, ale teraz znowu jest ta czarna strona z migającym przecinkiem. Komputer chodzi w porządku, więc myślałam, że wszystko jest już Ok. Co teraz zrobić?

Odnośnik do komentarza

Dobra, jeszcze raz uruchomiłam ten program MiniRegTool, wykonałam to co prosiłaś i mam tylko plik result.txt, który wklejam, usunęłam już ten plik z firefoxa, teraz zrobię skan otl i gmer.

 

 

MiniRegTool by Farbar

Ran by Matrix (administrator) on 2012-09-08 13:55:39

 

====================================

HKLM\SYSTEM\ControlSet001\Services\uobpujng deleted successfully.

HKLM\SYSTEM\ControlSet002\Services\uobpujng deleted successfully.

HKLM\SYSTEM\ControlSet003\Services\uobpujng deleted successfully.

HKLM\SYSTEM\ControlSet004\Services\uobpujng deleted successfully.

OTL.Txt

gmer.txt

Odnośnik do komentarza

1. Drobne doczyszczenie szczątków. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe -- (vToolbarUpdater11.0.2)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\avgidshx.sys -- (AVGIDSHX)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
 
:Files
C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
C:\Program Files\v9Soft
C:\Program Files\avg-07092012-110848
C:\Program Files\AVG
C:\Documents and Settings\Matrix\Dane aplikacji\AVG2012
C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\Matrix\Ustawienia lokalne\Dane aplikacji\MFAData
C:\Documents and Settings\Matrix\Ustawienia lokalne\Dane aplikacji\Avg2013
C:\killbox.download
C:\FOUND.*
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. Ten log mi zaprezentuj.

 

2. Zrób jeszcze skan w Kaspersky TDSSKiller. Jeśli cokolwiek wykryje, zignoruj przyznając akcję Skip i tylko podaj log do oceny (na dysku C zostanie utworzony).

 

 

Jeszcze jedna sprawa, mianowicie avg, cały czas mam go w tray'u i nie mogę go usunąc

 

Pokaż mi na obrazku jak to wygląda, bo wg OTL są tylko nieczynne odpadki AVG i nie widzę obiektu pasującej do "ikony w trayu".

 

 

 

.

Odnośnik do komentarza

Tak jak pisałam avg już usunęłam wczoraj. Mam problem z wykonaniem tego skryptu ponieważ otl się zawiesza i stoi jest tylko ikona klepsydry i program nieodpowiada. Mam próbować jeszcze raz wkleić ten skrypt? Może jak coś źle robię, otwieram otl ( nic tam już nie zaznaczam w programie), wklejam skrypt każę mu wykonać i to wszystko, on chwilę coś robi i staje .

Odnośnik do komentarza
Mam problem z wykonaniem tego skryptu ponieważ otl się zawiesza i stoi jest tylko ikona klepsydry i program nieodpowiada.

 

Spróbuj wyciąć ze skryptu ten spód:

 

:Commands

[emptytemp]

 

 

Tak jak pisałam avg już usunęłam wczoraj.

 

Ostatnie co napisałaś o AVG to:

 

Jeszcze jedna sprawa, mianowicie avg, cały czas mam go w tray'u i nie mogę go usunąc

 

Czyli coś się od tego czasu zmieniło?

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...