zerodwadwa89 Opublikowano 22 Marca 2013 Zgłoś Udostępnij Opublikowano 22 Marca 2013 Witam. Przyczyną problemu jest omyłkowe kliknięcie w link na facebook'u, które spowodowało samoczynne spamowanie. Dołączam logi i proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Infekcji jako takiej nie widać tutaj natomiast weszło trochę śmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst::OTLDRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\catchme.sys -- (catchme)IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot"IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s=%7BsearchTerms%7D&f=4"IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/%7BsearchTerms%7D?babsrc=SP_ss&affID=1101316&mntrId=f0aae6900000000000000023be67acb3"IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q=%7BsearchTerms%7D":FilesC:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar / Optimizer Pro v3.0 / OptimizerPro1 UpdaterWyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
zerodwadwa89 Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 1. Wykonane. Dodaję raport po restarcie. 2. Zrobione. Co do Firefox'a - nie mam go od dawna zainstalowanego, bo używam Chrome'a. Nie mogę go więc zresetować. 3. Zrobione. Dodaję raport po restarcie. Po wykonaniu czyszczenia i restarcie do Chrome'a dodało 3 rozszerzenia, czy mają być włączone? Dodam, że Nod zaczął trochę wariować, zdaje się przy jednym z nich. 4. Wykonane, dodaję raport. OTL2.Txt Raport.txt AdwCleanerS1.txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Wszystko pomyślnie wykonane. Możesz przejść do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL.2. Opróżnij przywracanie systemu: KLIK3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32"{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1) Szczegóły aktualizacyjne: KLIK Po wykonaniu czyszczenia i restarcie do Chrome'a dodało 3 rozszerzenia, czy mają być włączone? Dodam, że Nod zaczął trochę wariować, zdaje się przy jednym z nich. Rozszerzenia Chrome ja doskonale widzę w logu z OTL i nie ma tutaj niczego niepokojącego, wszystkie są prawidłowe. Gdyby były szkodliwe kazałbym odmontować. Odnośnik do komentarza
zerodwadwa89 Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 1. Zrobione 2. Zrobione 3. Adobe zaktualizowane. Co do Javy, to jest chyba jakiś problem. Używam programu JavaRa, wybieram element do usunięcia. niby usuwa, później pobiera nową wersję. Jednak przy instalacji pokazuje się informacja, że Java jest już zaktualizowana do wersji najnowszej. Chciałem jeszcze usunąć Javę przez 'dodaj/usuń programy' ale wyskakiwał błąd krytyczny instalacji. Odnośnik do komentarza
Andman Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Też swego czasu walczyłem z Javą. U mnie pomogło zainstalowanie Windows x86 Kernel http://www.oracle.com/technetwork/java/javase/downloads/jre6u38-downloads-1877409.html , a potem najnowszej Javy. Ale poczekaj jak się wypowie @Landuss. Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 (edytowane) Po wykonaniu czyszczenia i restarcie do Chrome'a dodało 3 rozszerzenia, czy mają być włączone? Dodam, że Nod zaczął trochę wariować, zdaje się przy jednym z nich. Log pokazywał: ========== Chrome ========== CHR - Extension: ADDICT-THING = C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dgmbifekjinecoacgileepmkkedcjagb\1.0_0\ CHR - Extension: SiteAdvisor = C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\ CHR - Extension: ADDICT-THING = C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcpjaejeloflanfoopmpigmjnkpcelaj\1.0_0\ Tak jest, ADDICT-THING to rozszerzenie adware i to należy wymontować. . Edytowane 3 Czerwca 2013 przez picasso 3.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi