Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Coś nie tak z moim komputerem

asas

Przez asas
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Skoro temat założony w dziale diagnostyki infekcji, zabrakło obowiązkowego raportu z GMER. Ponadto, używałeś:
- Jakiś skrypt do OTL - skąd i jaka była jego zawartość? Jeśli brałeś z cudzego tematu, to poważny błąd, bo skrypty są unikatowe dla danego systemu.
- ComboFix i na ten temat: KLIK.

 

Włączając komputer muszę wyłączyć internet w przeciwnym razie Komputer nie funkcjonuje normalnie.


Bardzo słaby opis problemu, co to konkretnie oznacza?

 


W raportach OTL brak oznak klasycznej infekcji, ale jest adware i szczątki nieprawidłowo usuniętego ArcaBit. Czyść:

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Babylon Chrome Toolbar, bProtector for Windows, Update for Mipony Download Manager.
 
2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-117609710-220523388-839522115-1006\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid=%7B6D9BFD27-2CFE-462A-845A-A098943B852F%7D&mid=e5079051defb41908b6837d29576b2ac-137d7a6210df6dbf8034c1a2f6b42cf80160f071&lang=pl&ds=ax011&pr=&d=2012-11-08 17:59:34&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-117609710-220523388-839522115-1006\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=484&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3892854218354120&q=%7BsearchTerms%7D
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2013-03-07 22:32:06 | 000,000,000 | ---D | M]
O3 - HKU\S-1-5-21-117609710-220523388-839522115-1006\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
SRV - File not found [Auto | Unknown] -- C:\PROGRA~1\ArcaBit\ARCAUP~1\update.exe -- (AVUpdate)
SRV - File not found [Auto | Unknown] -- C:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE -- (AVTasks2)
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe -- (ArcaRemoteService)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\catchme.sys -- (catchme)
[2009-06-25 13:54:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit
[2013-02-12 20:45:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2013-02-11 19:11:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Wincert
[2013-02-16 19:31:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Przemek\Dane aplikacji\DSite

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"

:Files
C:\Program Files\Mozilla Firefox
netsh advfirewall reset /C

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Klik w Wykonaj skrypt. Zatwierdź restart systemu.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.



.
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zadania wykonane, tylko drobne poprawki zostały:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

 

Klik w Wykonaj skrypt.

 

2. W Google Chrome jest strona startowa adware:

 

========== Chrome ==========
 

CHR - homepage: http://www.searchnu.com/406

 

Wejdź do ustawień przeglądarki i ją przekonfiguruj.

 

 

programy się nie włączają czasem nawet nie włącza się exploler.exe

 

Opis nadal niedostateczny, ja nic z tego nie wiem. "nie włączają się" może oznaczać multum rzeczy (w ogóle nie startują, zgłaszają określony błąd). I jak rozumiem żadnych pozytywnych zmian po przeprowadzonym tu czyszczeniu?

 

 

 

 

.

Edytowane przez picasso
24.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...