Fr0sT Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Witam, nie dubluje tematów ale złapałem to co koledzy w tym dziale miałem zablokowany system wraz z systemem awaryjnym XP SP3. Uruchomiłem awaryjny z obsługą wiersza poleceń uruchomiłem SalityKiller.exe oraz OTL i dałem sprzątanie, gdy system odżył przeskanowałem OTL i z niego mam logi poniżej, proszę o pomoc gdyż z logami sobie nie poradzę: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 tekao Nie przeczytałeś zasad działu. Proszę się nie podpinać pod cudze wątki. Twój temat wydzielony w osobny: KLIK. I oczekuję na dane. Fr0sT Uruchomiłem awaryjny z obsługą wiersza poleceń uruchomiłem SalityKiller.exe oraz OTL i dałem sprzątanie, gdy system odżył przeskanowałem OTL Nie rozumiem tych akcji... - Po pierwsze: skąd pomysł z SalityKiller i jaki dowód na tę infekcję? Ja nie widzę żadnych syndromów. Gdybyś miał Sality, w ogóle żaden Tryb awaryjny nie zastartowałby tylko BSOD od razu i samoreset, bo Sality całkowicie kasuje Tryb awaryjny z rejestru. Natomiast infekcja policyjna ma inne objawy, może się ujawniać nawet w Trybie awaryjnym, a zależy to od tego w jaki sposób się uruchamia. W niektórych przypadkach wpis jest tego rodzaju, że działa tylko wiersz polecenia (powłoka ładuje policję). - Po drugie: opcja Sprzątanie w OTL nie robi żadnych "konserwacji" w systemie, jej jedyny cel to usunięcie OTL z dysku po ukończeniu pracy z narzędziem. A infekcja nie jest usunięta do końca. Działania do przeprowadzenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js :OTL O4 - HKU\S-1-5-21-1801674531-1202660629-1547161642-1004..\Run: [Java] %APPDATA%\Microsoft\jushed.exe File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Krystian\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wyczyść Firefox z adware i starych naleciałości po aktualizacjach: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Fr0sT Opublikowano 11 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Wybacz ale w laickim umyśle zrodziła się chęć poradzenia sobie samemu, poczytałem forum i spróbowałem tego, nic się nie stało, natomiast z OTL dołem ciała, nie wiem tylko jakim cudem odblokował mi się system, więc i plusy z tego były. Bardzo dziękuję za fachową poradę. Skrypt wykonany, firefox zresetowany - czy mogę go przywrócić Mozbackup, czy też nie powinienem i lepiej wgrać dodatki na nowo? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 firefox zresetowany - czy mogę go przywrócić Mozbackup, czy też nie powinienem i lepiej wgrać dodatki na nowo? Nie po to był reset, by przywracać stare kopie, które nie wiadomo czy są czyste. Dodatki wgraj na nowo. A zadania wykonane, przejdź do kolejnych czynności: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\Desktop_.ini Klik w Wykonaj skrypt. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie próbną). Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
Fr0sT Opublikowano 14 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2013 Dziękuję za porady i fachowość masz u mnie free hugs Jak będzie się coś niedobrego działo to się odezwę. A tym czasem poszukam coś na Driver Power State Failure (W7 32). Pozdrawiam! Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Na zakończenie zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu obecnie masz zainstalowane: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla IE)"HOMESTUDENTR" = Microsoft Office Home and Student 2007"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)"PC Tools Firewall Plus" = PC Tools Firewall Plus 6.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi