darkness202 Opublikowano 31 Stycznia 2013 Zgłoś Udostępnij Opublikowano 31 Stycznia 2013 Witam, moja znajoma próbuje wgrać na mp3 piosenki jednak oprócz nich na pamięci ląduje także mnóstwo innych plików o dziwnych nazwach przez co odtwarzacz się gubi. Niestety nie mam dostępu do jej komputera, jedyne co udało mi się za pomocą otl zrobić raport, gmer zawiesił tylko komputer i rozłączył zdalną pomoc, znajoma nie jest w stanie tego sama wykonać dlatego może ktoś samym logiem z otl coś zobaczy. Extras.Txt OTL.Txt Odnośnik do komentarza
diox Opublikowano 31 Stycznia 2013 Zgłoś Udostępnij Opublikowano 31 Stycznia 2013 Ten odtwarzacz jest wykrywany jako dysk wymienny? Jeśli tak to niech znajoma zrobi log z USBFix: https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__74?do=findComment&comment=74 z podpiętym odtwarzaczem z opcji Listing. Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 moja znajoma próbuje wgrać na mp3 piosenki jednak oprócz nich na pamięci ląduje także mnóstwo innych plików o dziwnych nazwach przez co odtwarzacz się gubi. Brak konkretnego opisu problemu, nie podane o jakie "dziwne nazwy chodzi". Przy takim opisie to można podejrzewać różne rzeczy (pliki infekcji np. szyfrujące zawartość, uszkodzenie struktury systemu plików)... W systemie działa infekcja, ładuje się przez wartość Taskman. Poza tym jeszcze mniejsze śmieci adware. Do przeprowadzenia następujące działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-527237240-1644491937-682003330-1003\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found O3 - HKU\S-1-5-21-527237240-1644491937-682003330-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [svchost Agent] C:\WINDOWS\system32\28463\svchost.exe File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Admin\yoboci.exe) - C:\Documents and Settings\Admin\yoboci.exe (Iroyhai) DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\sbaphd.sys -- (sbaphd) DRV - [2013-01-29 17:30:07 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto) DRV - [2012-12-17 06:43:06 | 000,033,616 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gfiark.sys -- (gfiark) [2011-06-12 18:47:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\OpenCandy :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przez Dodaj/Usuń programy odinstaluj: 50 FREE MP3s +1 Free Audiobook!, Ad-Aware Browsing Protection, Internet Explorer Toolbar 4.6 by SweetPacks, Przyspiesz Komputer v2.1. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras), wspominany USBFix oraz sprawdź czy da się jednak uruchomić GMER. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
darkness202 Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Witam ponownie, wykonałem polecenia, GMER nie uruchomiłem rozłącza mi pomoc a kobieta po drugiej stronie mówi że się wiesza a nie mam jak tego zweryfikować, przy najbliższej okazji sprawdzę osobiście. W załączniku oprócz logów umieszczam screen z folderu na mp3. AdwCleanerS1.txt OTL.Txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 (edytowane) Zadania wykonane. Infekcja już nie jest czynna, ale zostały po niej puste wpisy. Poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Taskman"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Files C:\Documents and Settings\Admin\Dane aplikacji\LavasoftStatistics :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). W załączniku oprócz logów umieszczam screen z folderu na mp3. USBFix nawet nie widzi zawartości urządzenia. A to co jest na obrazku = wykonaj checkdisk dla tego urządzenia. Jeśli nie da rady, format. . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi