Weelsof

[piotrekRetkinia]

Znow to samo... bardzo prosze o pomoc, extras niestety sie nie generuje, wyskakuje mi blad, zalaczam sam plik otl

OTL.Txt

[picasso]

Nie wykonałeś zaleceń aktualizacyjnych z poprzedniego tematu, jak był krytyczny poziom aktualizacji Windows, tak jest nadal:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)

 

Javę też pewnie olałeś, a to właśnie przeterminowane aplikacje są furtką do tej infekcji.

 

 

extras niestety sie nie generuje, wyskakuje mi blad

 

Używasz przestarzały OTL 3.2.53.1. Ten program trzeba za każdym razem pobierać na nowo! Jest zbyt często aktualizowany.

 

 

1. Pobierz najnowszą wersję OTL: KLIK. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\asus\AppData\Roaming\Moyzn
C:\Users\asus\AppData\Roaming\Ofme
C:\Users\asus\AppData\Roaming\Ynitow
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
 
:OTL
IE - HKU\S-1-5-21-2950309248-3811455358-626261997-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=5c9ea5b0-df0f-11e1-a2ec-0026188030d5&q={searchTerms}"
O35 - HKU\S-1-5-21-2950309248-3811455358-626261997-1000..exefile [open] -- "%1" %*
O37 - HKU\S-1-5-21-2950309248-3811455358-626261997-1000\...exe [@ = exefile] -- "%1" %*
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware LiveVDO / StartSearch Toolbar ora sponsora paczek Adobe McAfee Security Scan Plus.

 

3. Wyczyść Firefox zaśmiecony wskazywanym adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj, włącznie z Extras (opcja "Rejestr - skan dodatkowy" musi być uystawiona na "Użyj filtrowania"). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[piotrekRetkinia]

nowe skany:

AdwCleanerS2.txt

OTL.Txt

Extras.Txt

[picasso]

Zadania poprawnie wykonane.

 

1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{154B336C-28E7-45EC-B7BC-9778C98D04B8}"
 
:Files
netsh advfirewall reset /C

 

Klik w Wykonaj skrypt. Tym razem nie będzie resetu.

 

2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do kosza.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Aktualizacje. Do nadrobienia zaległe operacje: KLIK. W Twoim raporcie widać:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 30
"{26A24AE4-039D-4CA4-87B4-2F83216021F0}" = Java™ 6 Update 21
"{AC76BA86-7AD7-1033-7B44-A90100000001}" = Adobe Reader 9.0.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

Czyli: do wykonania pełna aktualizacja Windows (SP2 + IE9 + reszta nowych łat wydanych po), deinstalacja starych Java i Adobe przed instalacją najnowszych.

 

5. Brak oprogramowania zabezpieczającego.

 

 

PS. Widzę Nowe Gadu-Gadu w spisie. Poczytaj o alternatywnych aplikacjach z obsługąsieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[piotrekRetkinia]

Zanim zdąrzyłem naprawić szkody dorobiłem się kolejnej wersji tego fantastycznego wirusa. Wiem, że jestem upierdliwy, ale to ostatni raz kiedy proszę o pomoc. Tym razem wirus był wyjątkowo oporny i udało mi się odpalić tryb awaryjny z wierszem polecenia i dopiero jakoś przez to jakoś uzyskałem logi. Nie zrobiłem nic z postu z 15:39 z 05.11, bo wczesniej dopadł mnie wirus.

 

Bardzo proszę o pomoc jeszcze raz i załączam logi! Mam nadzieję, że po tym wszystkim uda mi się doprowadzić kompa do porządku.

OTL.Txt

Extras.Txt

[picasso]

No cóż ... Tym razem inny wariant, ładowany przez powłokę graficzną Shell bieżącego użytkownika, dlatego jedyny działający Tryb awaryjny to ten z linią komend.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\asus\AppData\Roaming\msconfig.dat
C:\Users\asus\AppData\Roaming\msconfig.ini
C:\Users\asus\ms.exe
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{154B336C-28E7-45EC-B7BC-9778C98D04B8}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Restart ... Blokada zniknie.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[piotrekRetkinia]

nowy log otl:

OTL.Txt

[picasso]

Pomyślnie wyczyszczone. Teraz z posta numer #4 wykonaj punkty od 2 do 5.