Broken.OpenCommand

[tada44]

Poskanowaniu MBM pokazał się-broken.opencommand.Usuwa go przechodzi do kwarantanty i po ponownym uruchomieniu jest od nowa .ESET NOD32 go nie widzi .Czy jest jakiś sposób aby to usunąć?

Proszę o pomoc.

system wINDOWS 7

[picasso]

tada44, zasady działu KLIK. Brak obowiązkowych raportów.

 

 

Poskanowaniu MBM pokazał się-broken.opencommand.Usuwa go przechodzi do kwarantanty i po ponownym uruchomieniu jest od nowa .ESET NOD32 go nie widzi

 

Nie podałeś jak wygląda ten wynik, proszę przekleić ze skanera pełną formułę wskazującą ścieżki. Ogólnie Broken.OpenCommand to nie jest infekcja w rozumieniu dosłownym tylko oznaczenie programu, że określone skojarzenie rozszerzenia w rejestrze jest skonfigurowane inaczej niż domyślnie. Nie podałeś pełnego wyniku, to na razie nie mogę ocenić o jakie rozszerzenie chodzi (SCR / TXT / EXE ... ) i czy MBAM czepia się słusznie.

 

 

 

.

[tada44]

Przepraszam nie doczytałem w tej chwili wykonałem skan MBM i taki jest log

 

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 212084

Upłynęło: 4 minut(y), 45 sekund(y)

 

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

 

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

 

Wykryte wpisy rejestru systemowego: 5

HKCR\batfile\shell\open\command| (Broken.OpenCommand) -> Złe: () Dobre: ("%1" %*) -> Nie wykonano akcji.

HKCR\comfile\shell\open\command| (Broken.OpenCommand) -> Złe: () Dobre: ("%1" %*) -> Nie wykonano akcji.

HKCR\piffile\shell\open\command| (Broken.OpenCommand) -> Złe: () Dobre: ("%1" %*) -> Nie wykonano akcji.

HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Złe: () Dobre: ("%1" /S) -> Nie wykonano akcji.

HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Złe: () Dobre: (regedit.exe "%1") -> Nie wykonano akcji.

 

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

 

Wykrytych plików: 0

(Nie znaleziono zagrożeń)

 

 

A tu dołączam log OTL

OTL.Txt

[picasso]

Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam. To nie jest pełny log z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Uzupełnij ten log w swoim powyższym poście.

 

Skan MBAM pokazuje, że komendy otwierające pliki BAT, COM, PIF, SCR i REG są puste. Nie widać tu oznak infekcji, ale nie powinno to być puste lecz skierowane na konkretną komendę. Nie wiadomo dlaczego MBAM ma trudności z edycją, może brak uprawnień do tych kluczy. Wstępnie spróbuj to naprawić przez bezpośredni import do rejestru.

 

1. Zdeaktywuj ESET na czas operacji. Odinstaluj Spy Emergency.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
 
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. W regedit z menu Plik > Importuj > wskaż FIX.REG.

 

3. Zresetuj system i sprawdź czy MBAM nadal się czepia tych wpisów.

 

 

.

[tada44]

Tak wykonałem jak zaproponowałeś, dołączyłem log z OTL Extras, przeskanowałem MBAM i jest czysto. Wielkie Dzięki za pomoc

 

Twoja wiedza jest Wielka. Jeszcze raz dzięki

 

Ps. Czy te logi po usuwać???

[picasso]

Apropos "zaproponowałeś" = jestem kobietą. To nie jest log OTL Extras, usuwam go, to replika pliku głównego. Zostawmy to już w spokoju. Rozszerzenia naprawione, ale wykonaj jeszcze kosmetykę:

 

1. Naprawa wyszukiwarek w Internet Explorer (wszystkie wyzerowane). Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik Scal

 

2. Usunięcie wpisów pustych i czyszczenie lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

SRV - File not found [Auto | Stopped] --  -- (AdvancedSystemCareService6) 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (cpuz134)
IE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
[2012-10-11 18:32:58 | 000,003,280 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Gdy narzędzie ukończy pracę, zastosuj Sprzątanie, które samo skasuje OTL i jego składniki.

 

3. Usunięcie odpadków po BitDefender. Skorzystaj z tego narzędzia: KLIK.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.

[tada44]

Przepraszam, tym bardziej jest mi miło że taka "Głowa genialna" jest kobiety. Wielkie dzięki !!!!

Wszystkie prace porządkowe wykonałem a teraz "do kasy"