Zoso Opublikowano 4 Grudnia 2012 Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Siema! Wczoraj wieczorem moim oczom ukazał się ten pieprzony policyjny wirus, użyłem programu combofix, jednak gry włączam peceta to pojawia mi się ten komunikat rundll niemożliwe było uruchomienie c:/...../wgsdgsdgdsgsd.exe co robić? załącznik log z OTL pozdro! OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Na temat używania ComboFix: KLIK. Zasady działu wyraźnie też mówią, że skoro uruchomiony, to i należy przedstawić utworzony przez niego log. Po drugie: log z OTL niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). A błąd masz, bo ComboFix wcale nie usunął infekcji do końca. Został skrót w starcie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Krzysio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Krzysio\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job C:\Windows\SysWow64\searchplugins C:\Windows\SysWow64\Extensions C:\scu.dat :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :OTL IE - HKCU\..\SearchScopes\{F8E61B35-8CC8-407C-B75C-C0AF249241A8}: "URL" = "https://isearch.avg.com/search?cid={9690A8A8-0A80-427F-B93E-1C47583EDFAC}&mid=b5703269fe6147d09f566d16b2dc2700-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=gm011&pr=sa&d=2012-07-07 20:34:44&v=11.1.1.7&sap=dsp&q={searchTerms}" IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU\..\URLSearchHook: {adca5064-9e30-43fe-9856-58b07a3149fe} - No CLSID value found FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.138.0: C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\support@Senseless.TV: C:\Users\Krzysio\AppData\Roaming\SenselessTV\ffextension [2012-11-10 00:33:29 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@Senseless.TV: C:\Users\Krzysio\AppData\Roaming\SenselessTV\ffextension [2012-11-10 00:33:29 | 000,000,000 | ---D | M] O2 - BHO: (SenselessTV Video Plugin) - {991D97B8-F0D8-4EA1-9100-7A65EA2D3A63} - C:\Users\Krzysio\AppData\Roaming\SenselessTV\bho.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O4 - Startup: C:\Users\Krzysio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk = File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Błąd powinien ustąpić. 2. Przez Panel sterowania odinstaluj adware Claro LTD Toolbar + SenselessTV. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner oraz utworzony przez ComboFix (C:\ComboFix.txt) . Odnośnik do komentarza
Zoso Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 (edytowane) Witam serdecznie! Błąd ustąpił, usunąłem te 2 adware z panelu sterowania. Programu ADWCLEANER używałem już przed napisaniem tematu na Waszym forum, więc dołączam dwa logi. Numer 1 to ten przed, a numer 2 to ten zrobiony przed chwilą. Dodatkowo w załączniku skan z combofixa i OTL'a sprzed minutki. Dzięki wielkie za szybkość i profesjonalizm w odpowiedzi ! AdwCleanerS2.txt AdwCleanerS1.txt ComboFix.txt Edytowane 5 Grudnia 2012 przez picasso Usuwam wadliwy załącznik OTL. //picasso Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Log z OTL błędnie skonfigurowany, ustawiona opcja Rejestr na Wszystko, a ma być Użyj filtrowania. Programu ADWCLEANER używałem już przed napisaniem tematu na Waszym forum, więc dołączam dwa logi. Numer 1 to ten przed, a numer 2 to ten zrobiony przed chwilą. Posługujesz się kompletnymi starociami (i ciekawe skąd aż dwie różne stare wersje...)! # AdwCleaner v2.003 - Logfile created 12/04/2012 at 13:31:53 # Running from : C:\Users\Krzysio\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner-25.IX.exe # AdwCleaner v2.006 - Logfile created 12/05/2012 at 13:42:21 # Running from : C:\Users\Krzysio\AppData\Local\Opera\Opera\temporary_downloads\AdwCleaner.exe Najnowszy AdwCleaner to daleko w przodzie = wersja 2.011. Ma to znaczenie, nowe definicje adware i nowe poprawki. Kierowałam wyraźnie do przyklejonego tematu, gdzie są jedyne linki autoryzowane i gwarantujące najnowszą wersję. 1. Pobierz najnowszy AdwCleaner, uruchom i podaj z tego log. 2. Zrób nowy skan OTL na prawidłowych ustawieniach. . Odnośnik do komentarza
Zoso Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 no widzisz, tak to jest jak się jest ciemnym laikiem tak jak ja. już dołączam poprawne logi. OTL.Txt AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Przepraszam, niechcący plik Extras usunęłam. Mógłbyś go ponownie dołączyć w poprzednim poście? Natomiast co do reszty: Prosiłam by pobierać z autoryzowanych linków, ba, w przyklejonym jest ostrzeżenie, by nie pobierać z Instalek (to serwis pokątny a nie strona domowa) i innych. Nie sądzę, że nawet spojrzałeś do mojego tematu, bo byś nie uruchamiał tego: # Ścieżka : C:\Users\Krzysio\AppData\Local\Opera\Opera\temporary_downloads\AdwCleaner_www.INSTALKI.pl.exe Na przyszłość: pobieranie tylko ze strony domowej. Instalki to nie jest strona domowa, to nie jest nawet dostatecznie rzetelna strona jako "mirror" nieoficjalny, rehostują pliki i nie nadążają z aktualizacjami. To dopiero niedawno raczyli aktualizować download (i łutem szczęścia uruchomiłeś 2.011), a udostępniali złą starą wersję długi czas i ja się tu szamotałam z użytkownikami, by pobierali z oficjalnych linków nowszą. Podkreślam: OTL, AdwCleaner i tego typu mają swoje strony domowe i są to jedyne linki autoryzowane, które gwarantują najnowszą wersję i na czas. Druga sprawa, moja kolejność jest ścisła, ma określone konsekwencje, nie wolno jej przestawiać. A Ty przestawiłeś, najpierw zrobiłeś log z OTL, a po tym uruchomiłeś AdwCleaner. Skutki = w logu OTL widoczny folder, który usuwał AdwCleaner: [2012-11-10 00:33:46 | 000,000,000 | ---D | C] -- C:\Users\Krzysio\AppData\Roaming\Claro Tu się nasuwa, że zasad działu też nie przeczytałeś, bo ja tam wyłożyłam sprawy w sposób nie budzący wątpliwości. Dobra, zostawmy już to. Na przyszłość: współpraca ze mną opiera się na instrukcjach 1:1, pobieranie tylko z linków które podaję, robienie instrukcji tylko w kolejności jaką zadaję. Zadania wykonane, wymagane tylko drobne poprawki: 1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix. Niestety poprzednio uruchamiałeś ComboFix z Temporary Internet Files i zaginął podczas czyszczenia plików tymczasowych. Pobierz ComboFix ponownie (KLIK), zapisując na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Krzysio\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, wyczyść po pozostałych: odinstaluj USBFix, w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. . Odnośnik do komentarza
Zoso Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 heh, no to ładnie się pochwaliłem lenistwem, no nic ;p teraz zrobiłem wszystko (opierając się na instrukcjach 1:1) i dołączam extras jeszcze raz. p.s. nie mam na kompie żadnego anty vira, polecasz coś? Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Jeśli na pewno wykonałeś podane wyżej zalecenia, to możemy kończyć: 1. Aktualizacje oprogramowania. Masz już najnowszą 32-bitową Java, ale 64-bitowa Java 7 Update 5 (64-bit) jest stara i ją odinstaluj. Upewnij się, że Foxit Reader masz najnowszy. 2. Instalacja osłony zabezpieczającej. Z darmowych możesz dobrać coś z tego: Avast, AVG, COMODO Internet Security, Kingsoft Antivirus, Panda Cloud Antivirus, Microsoft Security Essentials. Kingsoft i Panda działają w innej technice niż reszta, czyli w chmurze. . Odnośnik do komentarza
Zoso Opublikowano 5 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 dziękuję za pomoc, myślę, że to wszystko Odnośnik do komentarza
Rekomendowane odpowiedzi