Moose Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Po podlaczeniu dysku zewnetrzenego, wyswietlane jest ze 232gb sa zajete ale nie wyswietla tych plikow. Wyczytalem wczesniej ze to moze byc infekcja. Wykonalem instrukcje z podobnego posta. uzylem OTL i UsbFix. OTL.Txt Extras.Txt UsbFix Listing 1 MATOS-PC.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Zabrakło obowiązkowego raportu z GMER, może być coś ukrytego. Przed zrobieniem raportu należy usunąć Alcohol + DAEMON Tools oraz ich sterownik SPTD: KLIK. Owszem, to infekcja na urządzeniu przenośnym. Poza tym, system zaśmiecony adware. 1. Odinstaluj adware i zbędniki: - Przez Panel sterowania odinstaluj: Akamai NetSession Interface Service, AP Suggestor, BrowserProtect, Bundled software uninstaller, Delta toolbar, Delta Chrome Toolbar, FilesFrog Update Checker, McAfee Security Scan Plus, Norton Security Scan, RelevantKnowledge, SweetPacks bundle uninstaller, Yontoo 1.10.02. - Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files attrib /d /s -s -h H:\* /C rd /s /q H:\$RECYCLE.BIN /C rd /s /q H:\Recycled /C rd /s /q H:\RECYCLER /C netsh advfirewall reset /C C:\Windows\SysWow64\Extensions C:\Users\MATOS\AppData\Roaming\BabMaint.exe C:\Users\MATOS\AppData\Roaming\BabSolution C:\Users\MATOS\AppData\Roaming\Ezil C:\Users\MATOS\AppData\Roaming\Kiikt C:\Users\MATOS\AppData\Roaming\Qiut C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={D507175A-B0E7-11E1-9F3F-E0CB4E3A4A72} IE - HKU\S-1-5-21-3071241727-2624829447-66053563-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=406de542000000000000e0cb4e3a4a72 IE - HKU\S-1-5-21-3071241727-2624829447-66053563-1000\..\SearchScopes\{63A052B7-47CE-4671-A44A-67B8D363CACD}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKU\S-1-5-21-3071241727-2624829447-66053563-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={D507175A-B0E7-11E1-9F3F-E0CB4E3A4A72} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files (x86)\RelevantKnowledge\firefox FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/02/27 22:08:06 | 000,000,000 | ---D | M] O2 - BHO: (AP Suggestor) - {D0984FD4-FA9A-46ee-9072-70B0735FF852} - C:\Program Files (x86)\AP Suggestor\APSuggestor.dll File not found O3 - HKU\S-1-5-21-3071241727-2624829447-66053563-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3071241727-2624829447-66053563-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3071241727-2624829447-66053563-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O9 - Extra Button: AP Suggestor - {02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - C:\Program Files (x86)\AP Suggestor\APSuggestor.dll File not found O9 - Extra 'Tools' menuitem : AP Suggestor options - {02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - C:\Program Files (x86)\AP Suggestor\APSuggestor.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Dołącz log utworzony przy usuwaniu OTL w punkcie 2 oraz przez AdwCleaner. . Odnośnik do komentarza
Moose Opublikowano 24 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Przeczytalem, staralem sie zrobic a ten otl po podanym skrypcie jest za duzy nie moge go tu wstawic. Dysk dziala juz elegancko. dziekuje za pomoc AdwCleanerS1.txt gmer.txt OTL2.Txt 04252013_000308.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 (edytowane) ten otl po podanym skrypcie jest za duzy nie moge go tu wstawic Nie jest za duży, tylko ma rozszerzenie, którego nie akceptują załączniki. Zmień ręcznie nazwę pliku z *.LOG na *.TXT i dołącz plik. EDIT: Wstawiony. Kończymy: 1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Preferencje Google Chrome wyglądają na uszkodzone. Wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną (aktualnie brak) oraz z listy stron startowych usuń Delta. 3. Nie odinstalowałeś Akamai NetSession Interface Service. Poza tym, są tu uruchomione aż dwa programy antywirusowe Avast + Trend Micro Internet Security i ten drugi jako starszy odinstaluj. 4. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Porównaj co wymaga aktualizacji: KLIK. . Edytowane 24 Maja 2013 przez picasso 24.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi