ymy Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Witam, złapałem trojana weelsof na windows 7, do usunięcia go znajomy polecił mi Combofixa. Co prawda system teraz działa jak przed złapaniem trojana ale nie mogę połączyć się z internetem. Nie wykrywa żadnej sieci wi-fi a wiem że one istnieją. Karta sieciowa jest widoczna i na pierwszy rzut oka wszystko jest okej, jednakże nie widać żadnego sygnału sieci bezprzewodowej... Próbowałem 'przywracanie systemu' ale to nic nie dalo. Proszę o pomoc... Dodaje log z OTL i Combofixa... OTL.Txt ComboFix.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Co do opisywanej infekcji, to ComboFix nie był naprawdę potrzebny. To dało się zrobić mniej inwazyjną procedurą z poziomu Trybu awaryjnego z obsługą Wiersza polecenia (chodziło o dwa pliki na dysku i drobny wpis w rejestrze)... No cóż, mleko się rozlało. Obecnie w raporcie OTL nie notuję znaków tej infekcji, jest jednak śmietnisko adware do czyszczenia + szczątki po odinstalowanym TrendMicro, ale na razie to odsuwam na potem i skupię się na tym: Nie wykrywa żadnej sieci wi-fi a wiem że one istnieją.Karta sieciowa jest widoczna i na pierwszy rzut oka wszystko jest okej, jednakże nie widać żadnego sygnału sieci bezprzewodowej...Próbowałem 'przywracanie systemu' ale to nic nie dalo. Skoro Przywracanie systemu było nieskuteczne (ale nie wiadomo do którego punktu cofałeś system), to czarno to widzę. Były na forum trzy przypadki uszkodzenia sieci przez ComboFix i żaden z nich nie został rozwiązany pomyślnie do końca. Nie pomogły: reset TCP/IP i Winsock, reinstalacja urządzeń i sterowników sieciowych. Jedyne co miało skutki, to przestawienie pobierania adresów TCP/IP z Automatycznego na statyczne (ale powrót na Automatyczne nadal kaplica). Próbuj:1. ComboFix zrobił kopię zapasową ustawień sieciowych w postaci pliku:C:\Qoobox\Quarantine\Registry_backups\tcpip.regPod warunkiem, że ten plik jest w formie nienadpisanej (nie uruchamiałeś ComboFix więcej niż raz), spróbuj go zaimportować. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj tcpip.reg i zresetuj system.2. Jest tu także Avast, a taki wątek wystąpił: KLIK. Spróbuj więc i tego kroku z wyłączaniem + ponownym włączaniem osłon sieciowych Avast.. Odnośnik do komentarza
ymy Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Dzięki za odpowiedz, cofałem system do daty sprzed użycia Combofixa (typ: windows update, opis: aktualizacja krytyczna a data z 2 tyg. temu)... co do Twej rady to zatrzymałem się na punkcie pierwszym gdyż nie znajduję opisanego przez Ciebie pliku, a Combofix był uruchamiany tylko raz z poziomu trybu awaryjnego z obsługa wiersza poleceń z pendrive. To co mogę pokazać to owy folder: Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Wnioski: pliku nie ma (na wszelki wypadek sprawdź jeszcze inne miejsca w folderze Qoobox, choć nie sądzę, byś coś znalazł). W takim razie na chwilę obecną z poleconych zadań zostaje próba z przeładowaniem osłon Avast, może to coś naprawi. Jeśli nie, to podam kolejne tradycyjne czynności przeładowania ustawień sieci. . Odnośnik do komentarza
ymy Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 We właściwościach folderu wybrałem aby przywrócić poprzednią wersję i owy plik jest, zamierzam się teraz zając punktem pierwszym. Punkt pierwszy nic nie dał, drugi także. Jednakże jest to laptop ASUS i dioda pod wizerunkiem Wi-fi nie świeci się a przy godzinie na pasku start jest Wireless console 3 które po podwojnym kliknięciu pokazuje mi pewien obrazek z napisem WLAN który jest przekreślona, klikając na to mogę sprawić że nie jest przekreślony a dioda się zaświeci ale to na kilkanascie sekund bo następnie znów WLAN będzie na obrazku przekreślony a dioda zgaśnie... To może mieć związek z internetem może Odnośnik do komentarza
picasso Opublikowano 31 Maja 2013 Zgłoś Udostępnij Opublikowano 31 Maja 2013 Próbuj dalszych działań: 1. Odinstaluj tymczasowo Avasta na czas poniższej operacji w punktach 2-3. 2. Otwórz Notatnik i wklej w nim: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f ipconfig /flushdns netsh winsock reset all netsh int 6to4 reset all netsh int ipv4 reset all netsh int ipv6 reset all netsh int httpstunnel reset all netsh int isatap reset all netsh int portproxy reset all netsh int tcp reset all netsh int teredo reset all pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. 3. Zresetuj system. . Odnośnik do komentarza
ymy Opublikowano 31 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 31 Maja 2013 Powiem tak, dziś dopiero teraz uruchomiłem uszkodzony komputer i o dziwo działa, prócz Twoich zaleceń zmieniłem oprogramowanie do klawiszy funkcyjnych + nowe Wireless Console... Dziękuje bardzo za pomoc, naprawde porządne i pomocne forum! ps. mam nadzieje ze wszystko juz jest naprawione bez niespodzianek.. ! edit. powiem tak wifi działa w kratkę ale za to się da swobodnie używać internetu 'przez kabel' tyle mi wystarczy obecnie póki przede mną sesja Odnośnik do komentarza
picasso Opublikowano 31 Maja 2013 Zgłoś Udostępnij Opublikowano 31 Maja 2013 (edytowane) Skoro sieć działa, to teraz możemy zająć się czyszczeniem śmieci adware i odpadków po odinstalowanym TrendMicro, o których zagajałam na samym początku. 1. Na początek poprawne deinstalacje poprzez Panel sterowania: - Adware: Browsers Protector, Incredibar Toolbar on IE, StartSearch Toolbar 1.3, vShare.tv plugin 1.3 oraz McAfee Security Scan Plus (sponsor paczek Adobe). Tak to nie pomyłka, wtyczka video vShare jest programem adware i zaśmieciła przeglądarki (ten Browsers Protector to z tego miotu). - Proponuję pozbyć się też od razu zbędników: AsusVibe2.0 (sklep w rodzaju "apple"), ASUS WebStorage (internetowy dysk wirtualny, na forum tematy z błędami explorer.exe z jego winy), Akamai NetSession Interface (zbędny dowloader używany przy pobieraniu określonych aplikacji). 2. Następnie procesy czyszczenia w przeglądarkach: - Google Chrome: w Rozszerzeniach powtórz deinstalację vshare plugin. - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b34b6b83-def5-11e0-b5c3-f46d048686d3&q={searchTerms} IE - HKLM\..\SearchScopes\{0CEE6B1D-5583-4F11-9FB3-5DA5CF8EACD2}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b34b6b83-def5-11e0-b5c3-f46d048686d3&q={searchTerms} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b34b6b83-def5-11e0-b5c3-f46d048686d3&q={searchTerms} IE - HKU\S-1-5-21-3181005495-581621968-1832830374-1001\..\SearchScopes\{45B38DAD-3270-47E7-9660-55D1294CB9F8}: "URL" = http://startsear.ch/?aff=1&q={searchTerms} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\firefoxextension\ O2:64bit: - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg.dll File not found O2:64bit: - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll File not found O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll File not found O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O18:64bit: - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll File not found O18:64bit: - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg.dll File not found O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll File not found O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. I mam pytanie, co to za program się uruchamia w starcie: O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stealh.lnk = D:\Stealh\explorer.exe () . Edytowane 2 Lipca 2013 przez picasso 2.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi