Amare Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 Wyskoczyło mi okienko o zablokowaniu komputera, zdaje się, iż jest to trojan Weelsof. Nie podejmowałem żadnych działań, prosze o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Października 2012 Zgłoś Udostępnij Opublikowano 26 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\mb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\mb\AppData\Roaming\mozilla\firefox\profiles\lc4llx3d.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi C:\Users\mb\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-1986619957-839006962-2830096914-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/?q={searchTerms}&affID=115131&tt=4012_6&babsrc=SP_iclro&mntrId=f08ee1dd00000000000000235405f612" O4 - HKU\S-1-5-21-1986619957-839006962-2830096914-1000..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: E:\Ganymede\Plugins\npganymedenet.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Wyjdź z Trybu awaryjnego. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar, V9 HomeTool oraz wątpliwy Dll-Files.com Fixer. W Menu Start poszukaj skrótu do deinstalacji Media Finder. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
Amare Opublikowano 26 Października 2012 Autor Zgłoś Udostępnij Opublikowano 26 Października 2012 Dziękuję za pomoc. Skrypt wykonałem, system się uruchomił, jednak jest troche problemów dalej. Nie idzie odinstalować Babylon toolbar, niby można w panelu sterowania jednak po kilkinięciu 'Odinstaluj' przez 20 minut nic się nie dzieje, a przy próbie powtórzenia wyskakuje, żeby zaczekać aż odinstalowywanie zostanie zakończone. Pozostałe V9 i Dll usunęły się od razu. W Menu start nie ma skrótu do deinstalacji Media Finder, jest tylko skrót do 'Get the media finder license' co odwołuje się do jakiejś strony internetowej. Niestety jest także problem z wykonaniem logu z AdwCleaner, po włączeniu program się sam wyłącza po chwili (chociaż w menedżerze zadań w procesach go widać. Nie można jednak zakończyć zadania). Ogólnie strasznie długo bootuje się system, po uruchomieniu jeszcze 10 minut coś miętoli, są jakieś procesy czyszczące albo przeciwdziałające temu? Po uruchomieniu systemu zaczął wyskakiwać także komunikat Windows Defender: 'Nie można zainicjować aplikacji: 0x800106ba. Usługa została zatrzymana z powodu wystąpienia problemu(...) Log z OTL w załączniku. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Października 2012 Zgłoś Udostępnij Opublikowano 27 Października 2012 Zadania w większości wykonane (usunięta infekcja i kilka pobocznych śmieci). Został nieszczęsny Babylon do eliminacji. Nie idzie odinstalować Babylon toolbar, niby można w panelu sterowania jednak po kilkinięciu 'Odinstaluj' przez 20 minut nic się nie dzieje, a przy próbie powtórzenia wyskakuje, żeby zaczekać aż odinstalowywanie zostanie zakończone. Tym powinien się zająć AdwCleaner, o ile da go radę tu puścić ponownie. Jeśli nie, to dam instrukcje ręczne. Niestety jest także problem z wykonaniem logu z AdwCleaner, po włączeniu program się sam wyłącza po chwili (chociaż w menedżerze zadań w procesach go widać. Nie można jednak zakończyć zadania). Wejdź w Tryb awaryjny Windows i ponów próbę. W Menu start nie ma skrótu do deinstalacji Media Finder, jest tylko skrót do 'Get the media finder license' co odwołuje się do jakiejś strony internetowej. Wpisy tego adware już usuwałam skryptem, na liście zainstalowanych w rejestrze nie widać takiej pozycji, a skoro również w Menu start nie ma odnośnika deinstalacyjnego, to przez SHIFT+DEL skasuj te dwa foldery z dysku: C:\Users\mb\AppData\Roaming\Media Finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Ogólnie strasznie długo bootuje się system, po uruchomieniu jeszcze 10 minut coś miętoli, są jakieś procesy czyszczące albo przeciwdziałające temu? Na razie nie widzę przyczyny, ale możliwe że to konsekwencja niemożności uruchomienia tej usługi: Po uruchomieniu systemu zaczął wyskakiwać także komunikat Windows Defender: 'Nie można zainicjować aplikacji: 0x800106ba. Usługa została zatrzymana z powodu wystąpienia problemu(...) Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługę Windows Defender i dwukliknij w nią, Typ uruchomienia ustaw na Wyłączony. Zresetuj system i zweryfikuj czy nadal długo startuje. Swoją drogą: tę usługę powinno się na stałe wyłączyć przy aktywnym zewnętrznym antywirusie, by unikąć kolizji w zasobach. . Odnośnik do komentarza
Amare Opublikowano 27 Października 2012 Autor Zgłoś Udostępnij Opublikowano 27 Października 2012 Z trybu awaryjnego puściłem AdwCleaner, tym razem wykonał się prawidłowo. Media Finder w podanych lokalizacjach po jego wykonaniu oraz Babylon toolbar w panelu sterowania już nie ma, wygląda na to, że je wyrzucił. Komunikat Windows Defender jednak wciąż się pojawia, pomimo ustawienia typu uruchomienia na wyłączony. AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 27 Października 2012 Zgłoś Udostępnij Opublikowano 27 Października 2012 Media Finder w podanych lokalizacjach po jego wykonaniu oraz Babylon toolbar w panelu sterowania już nie ma, wygląda na to, że je wyrzucił. Tak, log o tym opowiada. Komunikat Windows Defender jednak wciąż się pojawia, pomimo ustawienia typu uruchomienia na wyłączony. Ogarnęła mnie ciemność, to ze zmęczenia (dużo tematów na forum). Oczywiście podałam do wyłączenia tylko jeden element (usługę), a są dwa (usługa + wpis w atarcie). Jeszcze to trzeba uziemić: O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Możesz to zrobić na wiele sposobów, np. w msconfig lub w Autoruns (karta Logon i odptaszkuj go). Zresetuj system i podaj czy nadal system się męczy przy starcie. . Odnośnik do komentarza
Amare Opublikowano 27 Października 2012 Autor Zgłoś Udostępnij Opublikowano 27 Października 2012 Odptaszkowane, acz system nadal się męczy te kilka minut. Zastanawiam się czy może wpływać na to zbyt duża liczba uruchamianych programów, śmietnik na dysku albo zawalony rejestr? Bo wirusów chyba nie widać Odnośnik do komentarza
picasso Opublikowano 27 Października 2012 Zgłoś Udostępnij Opublikowano 27 Października 2012 Problem może tworzyć Avast. Wstępnie zrób jednak test z czystym rozruchem: KB929135. Podaj czy jest jakaś zmiana. Odnośnik do komentarza
Amare Opublikowano 27 Października 2012 Autor Zgłoś Udostępnij Opublikowano 27 Października 2012 Coś pomogło na pewno, szybciej się uruchamia, chodź po chwili znowu coś w tle ładuje i wyskakuje okienko w pasku, że kontrola konta użytkownika jest wyłączona. Acz nie przeszkadza to już zbytnio w pracy i trwa stosunkowo niedługo. Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Podaj mi jeszcze log z Autoruns, który dedykuje też harmonogram zadań. Log zapisz w formacie TXT a nie ARN. Odnośnik do komentarza
Amare Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Log: AutoRuns.txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Ja tu nadal widzę wpis Windows Defender w starcie, jak Ty go deaktywowałeś poprzednio? Wypróbuj te działania: 1. Przywróć pierwotną konfigurację, tzn. odwróć czysty rozruch via msconfig. Następnie w Autoruns na trwałe wyłącz poprzez odptaszkowanie następujące wpisy: Karta Logon: DivXUpdate, LifeCam, Sony Ericsson PC Suite, Windows Defender.Karta Task Scheduler: Go for FilesUpdate i wszystkie od Google.Karta Services: gupdate + gupdatem Zresetuj system. Jeśli nadal będzie problem: 2. Testowo odinstaluj Avast. . Odnośnik do komentarza
Amare Opublikowano 30 Października 2012 Autor Zgłoś Udostępnij Opublikowano 30 Października 2012 Defendera odptaszkowałem w logon i dalej jest odptaszkowany więc nie wiem czemu go widać. W logon jest tylko defender i windows mail 7. Odptaszkowałem z services i task scheduler te wpisy i LifeCam. Ogólnie system się szybciej bootuje, myślę, że teraz to nie jest problematyczne zbytnio, ewentualnie spróbuje odinstalować jeszcze Avasta, acz co z ochroną antywirusową? Mam jeszcze usunąć coś po OTL bo stworzył jakiś katalog na dysku? Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Przejdź do zakończeń tematu: 1. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Twój log Extras pokazywał: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416025FF}" = Java 6 Update 25 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 30"{AC76BA86-7AD7-1033-7B44-A83000000003}" = Adobe Reader 8.3.1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź wersję"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox) ----> już jest najnowsza Czyli wszystkie stare Adobe i Java do deinstalacji, po tym zainstaluj najnowsze wersje w ramach potrzeby. Ogólnie system się szybciej bootuje, myślę, że teraz to nie jest problematyczne zbytnio, ewentualnie spróbuje odinstalować jeszcze Avasta, acz co z ochroną antywirusową? Jeśli start systemu nadal nie jest w 100% zadawalający, to do przetestowania niestety pozostaje Avast. Gdyby się okazało, że miesza i wpływa negatywnie, to oczywistym będzie przeniesienie się na inny program. W takim przypadku mógłbyś przetestować całkiem inny rodzaj, czyli Panda Cloud Antivirus. PS. Na liście zainstalowanych widzę niefortunną parę Gadu-Gadu 7.7 + Gadu-Gadu 10. Oba budzą zastrzeżenia. Stare Gadu jest stare i tyle, brak pełnej obsługi własnej sieci i niski poziom zabezpieczeń (brak szyfrowania). Nowe zaś woła o pomstę do nieba w kwestii dręczenia zasobów systemowych i psychiki reklamami. Obejrzyj alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Amare Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Zrobione te punkty, zaktualizowałem też jave itp... narazie Avast zostawiam, jeżeli będę miał jeszcze jakieś zastrzeżenia to spróbuje na innym antywirusie. Jeżeli chodzi o komunikatory to już od jakiegoś czasu korzystam z AQQ (niestety jest coraz gorszy), acz czasem potrzebuje się zalogować przez Gadu-Gadu. Tej starej wersji już nie używam, więc usune ją także. Dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi