vivi Opublikowano 26 Lipca 2013 Zgłoś Udostępnij Opublikowano 26 Lipca 2013 witam, mam problem z komputerem od czasu otrzymania pewnego maila. Otóż ESETNOD wykrył mi w pamięci operacyjnej konia trojańskiego - niemożliwy do usunięcia. Potem zeskanowałam komputer jeszcze 2 razy NODem i nic mi nie pokazywał - żadnych alarmów i infekcji. Tyle że komputer zaczął dziwnie się zachowywać - czasami się zawiesza. Internet ciężko się włącza (Mozilla) i zakładki po uruchomieniu non stop się odświeżają. W załaczniku załaczam logi. Bardzo prosze o sprawdzenie czy jest wszysko ok i co jest przyczyną problemów z kompem. OTL.Txt gmer log.txt Extras.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2013 Zgłoś Udostępnij Opublikowano 27 Lipca 2013 Widzę na dysku katalogi infekcji oraz adware w przeglądarkach. Przeprowadź następujące działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\hosts C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Olga\Dane aplikacji\Babylon C:\Documents and Settings\Olga\Dane aplikacji\DownLite C:\Documents and Settings\Olga\Dane aplikacji\Hoolapp Packages C:\Documents and Settings\Olga\Dane aplikacji\Kegaze C:\Documents and Settings\Olga\Dane aplikacji\Onfuyg C:\Documents and Settings\Olga\Dane aplikacji\OpenCandy C:\Documents and Settings\Olga\Ustawienia lokalne\Dane aplikacji\Google C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKU\S-1-5-21-2000478354-602162358-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=E8A5001F1F5BD142 IE - HKU\S-1-5-21-2000478354-602162358-1417001333-1004\..\SearchScopes\{CC206F81-DE6A-4D72-8C13-B705CF762556}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=BD2A2900-5D99-458A-A29B-619A8ECEFE28&apn_sauid=50DF05D0-7727-4557-80BB-903E6E50879C O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Olga\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
vivi Opublikowano 29 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2013 Witam, zrobiłam wszystko jak wyżej. Załaczam logi z ADW oraz OTL. OTL 29.07.2013.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Czy problemy nadal występują? Wszystko zrobione i zadaję kroki finalizujące sprawę: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Olga\Dane aplikacji\Mozilla\Firefox\Profiles\wi2ntxef.default-1375078191343\extensions\125 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wymienione poniżej foldery. C:\Documents and Settings\Olga\Pulpit\Stare dane programu Firefox C:\WINDOWS\erdnt 3. Porównaj co wymaga aktualizacji: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się