Kanoer Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Witam, dziś natrafiłem na zablokowany ekran mojego komputerka... uruchomilem CCleaner z poziomu trybu awaryjnego, usunalem to co wydawalo mi sie dziwne, ale nic nie pomogło. Nie wiedziałem co dalej robić, znalazłem poradę w necie, żeby użyć programu ComboFix, mam nadzieje ze po tym jak zamieszcze plik, ktory program wygenerował będziecie w stanie mi pomoc:) O dziwo po ComboFixie wszystko dziala, mam nadzieje ze nie napsułem nic powaznie na kompie... I tak szykuje sie chyba format. Będę wdzięczny za porady które w tym temacie umieścicie, może na przyszłość to pomoże. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Na temat używania ComboFix: KLIK. Zasady działu jakie raporty podaje się tu obowiązkowo: KLIK. Tak więc proszę uzupełnić podstawy. . Odnośnik do komentarza
Kanoer Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Hmm przepraszam, nie czytałem zasad, wpisałem "combofix.log pomoc" u wujka google i to było pierwsze forum na które wszedłem, od razu też umieściłem ten plik. Witam, niestety dziś problem powrócił, przeskanowałem OTL jeszcze raz, zamieszczam pliki Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\user\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\All Users\Dane aplikacji\ojobkspa.ako C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyOverride"=- "ProxyServer"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\Program Files\UltraStar Deluxe\zlportio.sys -- (zlportio) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner3. . Odnośnik do komentarza
Kanoer Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Wszystkie kroki zrobione, wstawiam raport OTL i ADWcleaner. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 (edytowane) Jeden plik infekcji nie usunął się, nie wiem dlaczego. 1. Poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{724D43A0-0D85-11D4-9908-00400523E39A}"=- "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Odinstaluj ComboFix. Start > Uruchom > wklej komendę: "C:\Documents and settings\user\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall Następnie: "Stare dane programu Firefox" na Pulpicie i folder C:\WINDOWS\erdnt do kosza, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową). Jeżeli coś zostanie wykryte, przedstaw raport. . Edytowane 17 Grudnia 2012 przez picasso 17.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi