herki Opublikowano 27 Stycznia 2013 Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Dzień dobry, pierwszy raz spotykam sie za sytuacja w kturej nie mogę wejść na strony z oprogramowaniem antywirusowym czy microsoft.com wszystko inne działa mi świetnie. Zamiast strony przegladarka wyrzuca informację że nie odnaleziono serwera przez co nie mogę zciagnąć antywirusa ani nawet directx. Prosze o pomoc. muj system to windows XP 32 OTL.Txt Extras.Txt GAMER.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Problem stanowi infekcja: SRV - [2008-04-14 23:50:36 | 000,168,032 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\chjvzdd.dll -- (xcqxz) Czy to skan GMER typu "Quick"? W skanie powinny być klucze tej infekcji, a ich nie widać. 1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks oraz wątpliwy skaner SpyHunter. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2008-04-14 23:50:36 | 000,168,032 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\chjvzdd.dll -- (xcqxz) NetSvcs: xcqxz - File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] :Files netsh firewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz GMER typu pełnego. Dołącz log z usuwania OTL z punktu 1 oraz ten utworzony przez AdwCleaner. . Odnośnik do komentarza
herki Opublikowano 28 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Jesteś czarodziejką, dzieki wielgachne nie wiem jak ty to robisz ale jestes niesamowita. Dzieki wielkie, już moge wejść na stronki Wydaje mi się ze Gmer był normalnie robiony tak jak powinno byc bez opcji "Quick" ale może się pomyliłem. 01282013_173924 otl po opcji wykonaj.txt AdwCleanerS1.txt gmer poprawka.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Zadanie pomyślnie wykonane. 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_USERS\S-1-5-21-1454471165-839522115-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1454471165-839522115-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-1454471165-839522115-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL [2013-01-27 17:14:58 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Posiadasz Malwarebytes Anti-Malware, to zrób nim dla pewności jeszcze ostatni pełny skan. Jeśli coś wykryje, przedstaw wyniki. . Odnośnik do komentarza
herki Opublikowano 28 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 wszytstko zrobione jak prosiłaś jednak malware znalazł jeszcze jakiś śmieć MBAM-log-2013-01-28 (19-14-38).txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 1. Wyniki MBAM: plik InstallHook.exe od TeamSpeak wygląda na fałszywy alarm, toteż omiń usuwanie. 2. Na zakończenie zaktualizuj systemowy Internet Explorer oraz Silverlight: KLIK. Wg raportu obecnie masz zainstalowane wersje: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
herki Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Wszystko pięknie zaktualizowane. Bardzo ci dziękuję za poświęcony mi czas, nie skromnie powiem ci że jesteś wielka i bardzo podziwiam takie osoby które bezinteresownie chcą komuś pomóc. Jeszcze raz pięknie dziękuje i niech ci bozia w dzieciach wynagrodzi :D Odnośnik do komentarza
Rekomendowane odpowiedzi