goney225 Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Jak w temacie. Poniżej przesyłam rapoty : OLT http://www.wklej.org/hash/29fb3db0ee7/ Extras http://www.wklej.org/id/891489/ Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2012 Zgłoś Udostępnij Opublikowano 9 Grudnia 2012 Używałeś ComboFix, na ten temat: KLIK. Zasady działu wyraźnie mówią, że jeśli już użyto go, to należy przedstawić raport, który wtedy utworzyło narzędzie. Infekcja jest, ta para plików uruchamiana przez Harmonogram: [2012-12-07 15:43:07 | 000,114,688 | RHS- | C] () -- C:\Windows\SysWow64\jsproxy9.dll[2012-12-07 15:43:07 | 000,000,304 | ---- | C] () -- C:\Windows\tasks\ipiunegfrc.job 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\jsproxy9.dll C:\Windows\tasks\ipiunegfrc.job C:\Users\Szymon\AppData\Roaming\Yqmyt C:\Users\Szymon\AppData\Roaming\Ybeci C:\Users\Szymon\AppData\Roaming\Kyzu :OTL IE - HKLM\..\SearchScopes\{A99DD8A6-84D2-4651-9E51-104100830557}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={A5962DF5-4022-4944-B638-4F828CEE93A8}" IE - HKU\S-1-5-21-999892345-320259323-2984140507-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={D8649E8E-FC37-41B0-A7AB-F72631106331}&mid=57be37af3c7247d09d25d1418cbc3edf-96632fb3e1f1ca4a9011ada962cbffcc1513a6af&lang=pl&ds=xn011&pr=sa&d=2012-09-29 21:58:31&v=13.0.0.7&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-999892345-320259323-2984140507-1001\..\SearchScopes\{A99DD8A6-84D2-4651-9E51-104100830557}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={A5962DF5-4022-4944-B638-4F828CEE93A8}" IE - HKU\S-1-5-21-999892345-320259323-2984140507-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box_fs" IE - HKU\S-1-5-21-999892345-320259323-2984140507-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=899ed6da-0286-11e2-83de-0008ca58d72c&q={searchTerms}" :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Włącz funkcje wyłączone przez infekcję: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender też wyłączony, ale pomijam celowo (w systemie jest antywirus). Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Przesadziłeś z oprogramowaniem zabezpieczającym. Działają wspólnie G Data AntiVirus 2012 + Trend Micro Titanium Internet Security. Stary Trend Micro do deinstalacji. 4. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Deinstalator Strony V9, Internet Explorer Toolbar 4.6 by SweetPacks, LiveVDO plugin 1.3, uTorrentControl2 Toolbar. 5. Google Chrome: W Rozszerzeniach odinstaluj AVG Secure Search, LiveVDO plugin. W sekcji "Po uruchomieniu" z listy stron startowych usuń isearch.avg.com. Wyczyść Historię. 6. Firefox: wyczyść poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 7. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 8. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner oraz ten utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
goney225 Opublikowano 9 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2012 Błąd się nie pojawia:) pomógł ten skrypt. Poniżej log z OLT i AdwCleaner http://wklej.org/id/892614/ http://wklej.org/id/892613/ Jeszcze mam takie pytanie nie związane już z problemem. Co zrobić , żeby system się szybciej uruchamiał. W moim przypadku uruchamia się bardzo powoli. Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2012 Zgłoś Udostępnij Opublikowano 10 Grudnia 2012 Zadania wykonane. Tylko poprawki i kończymy: 1. Drobne korekty. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Nie widzę na dysku pliku ComboFix.exe, pobierz ponownie (KLIK) i zapisz na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Szymon\Desktop\ComboFix.exe /uninstall Następnie: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Odinstaluj starszą Java i wtyczki Adobe Flash (zastąp najnowszymi), zaktualizuj Firefox: KLIK. Wg raportu obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () Uwaga poboczna: potwora Gadu-Gadu 10 od razu sugeruję odinstalować i zamienić albo najnowszym GG11 (ciut lepsze), albo alternatywnym programem z obsługą sieci Gadu (WTW, Kadu, Miranda, AQQ). Opisy: KLIK. Co zrobić , żeby system się szybciej uruchamiał. W moim przypadku uruchamia się bardzo powoli. Podejrzany dla wolnego startu: G Data\AntiVirus. . Odnośnik do komentarza
goney225 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 wszystkie podane instrukcje wykonane. Problem usunięty. Bardzo mocno dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi