kefasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Witam. Prośba o analizę logów i pomoc w usunięciu tego "antywirusa". Z gmera chciałem zrobić skan, ale nie pozwala go w ogóle odpalić. Pozdrawiam Kefasso Extras.Txt OTL.Txt Odnośnik do komentarza
kefasso Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Wiem, że mogłem edytować post, ale nie mógłbym chyba dołączyć plików znowu. Na własną (oczywiście) odpowiedzialność pogmerałem sam i wykonałem OTL-em taki oto skrypt: :Files C:\Documents and Settings\Ewa\Menu Start\Programy\System Progressive Protection C:\Documents and Settings\Ewa\Pulpit\System Progressive Protection.lnk C:\Documents and Settings\All Users\Dane aplikacji\59617A7C19AC0871000059617A2310E2 :OTL O4 - HKU\S-1-5-21-1409082233-562591055-725345543-1003..\RunOnce: [59617A7C19AC0871000059617A2310E2] C:\Documents and Settings\All Users\Dane aplikacji\59617A7C19AC0871000059617A2310E2\59617A7C19AC0871000059617A2310E2.exe () O4 - HKU\S-1-5-21-1409082233-562591055-725345543-1003..\Run: [iVONA Reader] "C:\Program Files\IVONA\IVONA Reader\IVONA Reader.exe.exe" -t -nosplash File not found O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1409082233-562591055-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1409082233-562591055-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1409082233-562591055-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_plPL386 O33 - MountPoints2\{1ecde2dc-c87e-11de-a825-00265e06686e}\Shell\AutoRun\command - "" = G:\0qw6vege.exe O33 - MountPoints2\{1ecde2dc-c87e-11de-a825-00265e06686e}\Shell\open\Command - "" = G:\0qw6vege.exe O33 - MountPoints2\{49722829-d5ae-11de-a827-00265e06686e}\Shell\AutoRun\command - "" = G:\0qw6vege.exe O33 - MountPoints2\{49722829-d5ae-11de-a827-00265e06686e}\Shell\open\Command - "" = G:\0qw6vege.exe :Commands [emptytemp] W załączniku wynik wykonania. Zainstalowałem ESET Endpoint Security. Zainstalowałem mbam-a, i kompletnie niczego nie znalazł. Wyczyściłem Punkty przywracania systemu. Powinienem coś jeszcze zrobić ? Pozdrawiam Kefasso Wynik_skryptu.txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Wiem, że mogłem edytować post, ale nie mógłbym chyba dołączyć plików znowu. Mógłbyś. Na własną (oczywiście) odpowiedzialność pogmerałem sam i wykonałem OTL-em taki oto skrypt Załączenie tego to błąd, to tylko pozorne "not found" (kwestia odwrotnych ukośników), Office zainstalowany: O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not foundO8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE Poza tym, uszkodziłeś prawidłowych dostawców wyszukiwania w Internet Explorer usuwając to (wymazanie wyszukiwarek + wymazanie ustawienia która jest domyślna): IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"IE - HKU\S-1-5-21-1409082233-562591055-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}IE - HKU\S-1-5-21-1409082233-562591055-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"IE - HKU\S-1-5-21-1409082233-562591055-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_plPL386" Bing i Google to nie adware. Patrząc na Twój skrypt wygląda, że ostało się jedno wystąpienie Google w kluczu HKLM, więc już nie będę uzupełniać uszkodzonego Bing, ale ustawię to Google jako domyślne. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Zainstalowałem ESET Endpoint Security.Zainstalowałem mbam-a, i kompletnie niczego nie znalazł. Wyczyściłem Punkty przywracania systemu. Powinienem coś jeszcze zrobić ? Aktualizacje: KLIK. Do deinstalacji wszystkie stare Java i Adobe: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 24"{7148F0A8-6813-11D6-A77B-00B0D0142020}" = Java 2 Runtime Environment, SE v1.4.2_02"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin . Odnośnik do komentarza
kefasso Opublikowano 22 Października 2012 Autor Zgłoś Udostępnij Opublikowano 22 Października 2012 Dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi