jagodsko Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Witam, proszę o pomoc. Wczoraj usunęłam "policyjnego" wirusa programem Combofix. Dziś wysakuje błąd runDLL po włączeniu systemu. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Na temat używania ComboFix: KLIK. Skoro go użyłeś, należy pokazać log który wtedy utworzył (C:\ComboFix.txt). A błąd masz, bo ComboFix wcale nie usunął tej infekcji w sposób kompletny. Zostawił w starcie skrót. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Jagna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Jagna\AppData\Roaming\Kyat C:\Users\Jagna\AppData\Roaming\Zaxe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F3535FDF-47E0-4861-BEDC-807C231F332A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] ""=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater oraz McAfee Security Scan Plus (sponsor paczek Adobe). 3. Wyczyść Firefox z adware i starych naleciałości: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner oraz zaległy ComboFix.txt. . Odnośnik do komentarza
jagodsko Opublikowano 29 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2012 wszystko zrobione według instrukcji OTL.Txt AdwCleanerS1.txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 To nie jest log z ComboFix z właściwego uruchomienia. Teraz widać, że uruchamiałeś go stanowczo zbyt dużo razy: Czas ukończenia: 2012-11-29 03:29:42 ComboFix-quarantined-files.txt 2012-11-29 02:29 ComboFix2.txt 2012-11-29 01:53 ComboFix3.txt 2012-10-25 10:53 Zostaw to już i zakończ sprawy w prawidłowy sposób: 1. Drobna poprawka na domyślne wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. ComboFix uruchamiałeś ze ścieżki C:\Users\Jagna\Downloads\123.exe.exe i ta zostanie użyta przy deinstalacji. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Jagna\Downloads\123.exe.exe /uninstall Gdy komenda ukończy, wyczyść po pozostałych: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Zaktualizuj Windows i wyliczone poniżej programy: KLIK. Wg raportu aktualnie masz zainstalowane: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wtyczka dla Firefox) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl) FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not foundFF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) W podsumowaniu: odinstaluj stare wersje Adobe / Java / Silverlight i zastąp najnowszymi, zaktualizuj Firefox i OpenOffice.org, zainstaluj SP1 + resztę łatek dla Windows 7. PS. Uwaga poboczna na temat zainstalowanego zasobożernego potwora Gadu-Gadu 10. Zainteresuj się mniej obciążającymi system alternatywnymi programami z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi