rentoon Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 Witam Niestety córka po cichu przede mną zapłaciła (na serio to nie ja:)) ale ściągnąłem ComboFix i poniżej wklejam plik wygenerowany przez ten program z uprzejmą prośbą o pomoc. Pozdrawiam Serdecznie Rentoon ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 Zasady działu: KLIK. Na temat używania ComboFix: KLIK. Narzędzie usuwało jeden plik infekcji, są jednak na dysku inne fragmenty, które należy doczyścić. Poproszę o obowiązkowe logi z OTL. . Odnośnik do komentarza
rentoon Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 Witam Dziękuję Bardzo za poświęcony czas. Przepraszam, nie znam się na tym dobrze. Wczoraj już nie mogłem wejść na tą stronę i odpisuję dziś, będę wdzięczny za pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Przechodząc do czyszczenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\gaqyqdvqqhmqazm C:\ProgramData\hawbziddoszlhmw :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z usuwania, a że bardzo krótki, to wklej go wprost do posta. Ale przypominam o uzupełnieniu pliku Extras. . Odnośnik do komentarza
rentoon Opublikowano 23 Września 2012 Autor Zgłoś Udostępnij Opublikowano 23 Września 2012 Witam Dziękuję Bardzo. Wklejam poniżej log z usuwania i dodałem Extras. Pozdrawiam Serdecznie All processes killed ========== FILES ========== C:\ProgramData\gaqyqdvqqhmqazm folder moved successfully. C:\ProgramData\hawbziddoszlhmw moved successfully. ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Alice ->Temp folder emptied: 75843 bytes ->Temporary Internet Files folder emptied: 24313546 bytes ->Java cache emptied: 3474913 bytes ->Flash cache emptied: 41555 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 41044 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 13108 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67563 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 27.00 mb OTL by OldTimer - Version 3.2.61.4 log created on 09232012_155432 Files\Folders moved on Reboot... C:\Users\Alice\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Alice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9YIYKCC\fastbutton[1].htm moved successfully. C:\Users\Alice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BFCNJSN\12585-ukash-prosze-o-pomoc[1].htm moved successfully. C:\Users\Alice\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found! PendingFileRenameOperations files... Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Września 2012 Zgłoś Udostępnij Opublikowano 24 Września 2012 Kończymy: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Alice\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 2. Zaktualizuj Windows i wyliczone poniżej aplikacje: KLIK. Aktualnie notowany brak SP1+IE9 dla Windows 7 oraz wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla 64-bitowego IE) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 14"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) ----> odinstaluj"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"avast5" = avast! Free Antivirus"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010 ----> doinstaluj pakiet SP1 Avast też do aktualizacji, stara wersja, sterowniki z roku 2010. . Odnośnik do komentarza
Rekomendowane odpowiedzi