qzyn Opublikowano 17 Września 2010 Zgłoś Udostępnij Opublikowano 17 Września 2010 (edytowane) Pomocy, mojego malego laptopa zjada cos od srodka. Firefox i explorer mula sie niemilosiernie i zjadaja 100% procka. Poprawione, mam nadzieje, ze jest OK. Z gory dzieki za zangazowanie qzyn Edytowane 18 Września 2010 przez picasso Zamieniałeś logi, przenoszę te późniejsze do właściwego chronologicznie posta. //picasso Odnośnik do komentarza
picasso Opublikowano 17 Września 2010 Zgłoś Udostępnij Opublikowano 17 Września 2010 1. Niechlujnie wklejone logi - obcięte nagłówki, brak raportu Extras. Brak raportu pod kątem rootkitów (GMER lub Root Repeal). Poza tym, widzę jakieś próby na własną rękę, o tyle bez sensu, że wszystko ma status "not found" i nie powinno mieć żadnego wpływu na stan. A na dodatek leciałeś ComboFixem i się nie przyznałeś, mimo że jest stosowny nacisk w instrukcjach. Wniosek: ogłoszenie tu nie przeczytane lub olałeś treść. 2. Powinnam poczekać, aż się przyłożysz, skoro ja mam się przykładać. Nie chce mi się czekać (ale Cię wcale nie ominą wymogi tutejszego działu). Na pierwszy ogień - śmieć sponsoringowy SearchSettings trwale pracujący w tle i wszczepiony jako rozszerzenie Firefox: PRC - [2010-01-08 01:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exeSRV - [2010-01-08 01:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3O4 - HKLM..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) [2010-02-14 09:51:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\pdfforge[2009-11-02 22:08:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\Search Settings Źródło: nieuważna instalacja PDF Creator. Przejdź do Dodaj / Usuń i odinstaluj to dziadostwo. Powinno występować pod nazwą pdfforge Toolbar. DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\BPP.SYS -- (BppPort)1999-11-24 15:34:48 | 000,037,556 | ---- | C] () -- C:\WINDOWS\BPP.SYS To jest nieznane. Taki sterownik o identycznej nazwie usługi + pliku może być od Canona. Tu pewna rozbieżność = plik realnie na dysku jest w innej lokalizacji niż ten od usługi ("not found"), no i nie ma Extras OTL, by porównać ze spisem zainstalowanych programów. Oczekuję, że poprawisz raporty wklejone w poście.... . Odnośnik do komentarza
qzyn Opublikowano 17 Września 2010 Autor Zgłoś Udostępnij Opublikowano 17 Września 2010 picasso, fakt, spieszylem sie nadmiernie... Sobotni ranek powinien byc spokojniejszy i postaram sie wykonac wszystko zgodnie z Twoimi zaleceniami. Obecnie cofnalem sie do wczesniejszego punktu przywracania i jutro bede generowal stosowne raporty. Dzieki z zaangazowanie juz na tym etapie qzyn http://wklej.org/id/390481/txt/ http://wklej.org/id/390482/txt/ http://wklej.org/id/390483/txt/ Odnośnik do komentarza
picasso Opublikowano 18 Września 2010 Zgłoś Udostępnij Opublikowano 18 Września 2010 (edytowane) Widzę, że zamieniłeś logi w pierwszym poście. To dziwnie teraz wygląda, że odpisuję Ci punktując obiekty, których już w logu nie ma. OK, zostawmy już to. Ustaliłam tylko właściwą chronologię, przenosząc logi do późniejszego posta. Plus zmieniłam formę ich prezentacji, bo temat zostaje przeniesiony do działu Windows. Pytanie: czy po usunięciu tego śmiecia Spigot nastąpiła poprawa sytuacji? On jeszcze się poniewiera jako rozszerzenie w Firefox. To zaadresuję w punkcie 1. 1. W logu uwidoczniły się wpisy po infekcji z USB: O33 - MountPoints2\{a1145d62-837a-11df-9128-000e353b028f}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe -- File not foundO33 - MountPoints2\{a1145d62-837a-11df-9128-000e353b028f}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe -- File not found Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 O33 - MountPoints2\{a1145d62-837a-11df-9128-000e353b028f}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe -- File not found O33 - MountPoints2\{a1145d62-837a-11df-9128-000e353b028f}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe -- File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\UIUSys.sys -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\BPP.SYS -- (BppPort) [2010-09-17 10:59:56 | 000,000,000 | -HSD | C] -- C:\RECYCLER(2) Rozpocznij proces przez Uruchom skrypt. Pójdzie szybko. Nie będzie restartu. 2. Drążąc Firefox: "Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4) Lisek kwalifikuje się do aktualizacji do najnowszej wersji 3.6.10. Z zestawu rozszerzeń wypnij także zbędny downloader Adobe. Przy okazji do aktualizacji także: Thunderbird i Adobe Reader. . Edytowane 21 Lutego 2011 przez picasso 21.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi