miloszja Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Witam.Proszę o sprawdzenie logów.Wczoraj zmienila mi się tapeta na komputer został zablokowany przez policje po dziwnym przekierowaniu ze strony w wyszukiwarce.Usunołem to z trybu awaryjnego kasperskim online.Niewiem czy nie zostały jakieś resztki.Innym problemem sa czasami blu screen i restart systemu.Proszę o pomoc załączam logi. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Poprzednio nie zgłosiłeś się (KLIK). Nie było potwierdzenia czy skanowałeś, nie zostały zadane kroki końcowe. Usunołem to z trybu awaryjnego kasperskim online. Nie wiem co nim usuwałeś, ale brak takich oznak. Infekcja w ogóle nie jest ruszona nawet palcem: O4 - Startup: C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) Innym problemem sa czasami blu screen i restart systemu. Nie związane z problemem tej infekcji. Do wykonania diagnostyka z punktu 5: KLIK (debug zrzutów pamięci DMP). Nie wykluczam wpływu starego McAfee (silnik z roku 2009). Przechodząc do usuwania infekcji i adware: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe :Services S7oppilx :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Live Search" "DisplayName"="@ieframe.dll,-12512" "URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 3. Przez Panel sterowania odinstaluj McAfee Security Scan Plus (sponsor paczek Adobe, nieuważnie instalowałeś Adobe Flash). 4. Wyczyść Firefox z adware v9: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
miloszja Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Witam zrobiłem jak napisałaś,oto log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Usuwanie pomyślnie wykonane. Czynności końcowe w materii infekcji: 1. W OTL uruchom Sprzątanie. Skasuj ten skrót skanera Kaspersky: C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\_uninst_.lnk 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg logów aktualnie posiadasz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 25"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java 6 Update 2"{AC76BA86-7AD7-1033-7646-000000000001}" = Adobe Reader 6.0"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5"Microsoft SQL Server 2005" = Microsoft SQL Server 2005"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) Czyli: odinstaluj zakreślone tu stare Adobe + Java i zastąp najnowszymi wersjami, zaktualizuj Firefox, zainstaluj Service Pack dla Microsoft SQL Server 2005 (KB913089). Pod kątem drugiego problemu do wykonania diagnostyka: Innym problemem sa czasami blu screen i restart systemu. Nie związane z problemem tej infekcji. Do wykonania diagnostyka z punktu 5: KLIK (debug zrzutów pamięci DMP). Nie wykluczam wpływu starego McAfee (silnik z roku 2009). . Odnośnik do komentarza
miloszja Opublikowano 6 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2012 (edytowane) Dziękuje za pomoc.Punkt pierwszy wykonany.A niebieskim ekranem zajme się w późniejszym terminie. Edytowane 6 Grudnia 2012 przez picasso Problem BSOD już w innym temacie, o ile będzie potrzebne. Tu zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi