macqo0024 Opublikowano 31 Grudnia 2013 Zgłoś Udostępnij Opublikowano 31 Grudnia 2013 Witam. Jest to mój pierwszy post na tego typu forum. Mój problem zaczął się 29.12 w godzinach popołudniowych po zakończonej potyczce przez LAN (KABLOWO) z bratem [w międzyczasie formatowałem mu pendrive bo jego XP miał problemy żeby go przeczytać]. chronologiczna lista objawów: 1. brak możliwości połączenia z WiFi 2. odmowa "skanowania" programem "antywirusowym" Avast -wykonałem restart kompa -skanowanie Avastem nie przyniosło rezultatów -udalo mi się połączyć z internetem ( wczytał mi się aartemis ( mam go od jakiegoś czasu , nieszczególnie mi przeszkadzał ) 3. próba wejścia na facebooka zakończyła się timeoutem , a na inne strony niedoczytaniem niczego poza HTML-em i ewentualnie częścią grafik. Myślałem że to sprawa uszkodzonego flasha i/lub javy ale obie są w porządku . -skontaktowałem się ze znajomym informatykiem wraz z którym przeszperaliśmy mój komputer od sprawdzenia ruchu w sieci ( w normie ) poprzez sprawdzenie co łączy się z siecią (tylko avast) aż bo sprawdzenie rejestru -polecił mi ściągnięcie combofixa i Kaspersky Virus Remmoval Tool 11 a następnie uruchomienie combofixa spod trybu awaryjnego -combofix stopował w połowie instalacji z trybu konsolowego a z graficznego w 1/10. chciałem go uruchomić spod normalnego windowsa , przy ponownym starcie komputera uruchomił się checkdisk i wykrył błędy dysku, które (tak mi się przynajmniej wydawało ) naprawił. - udalo mi się uruchomić combofixa ( załącznik ) - uruchomiłem Kasperskiego 11 ; skan potrwał 3 minuty ; 0 wyników -pobralem i uruchomiłem Kasperskiego 10 ; skan trwał 20 h , znalazł 1 adware na dysku C , dysk D czysty - używając revo Uninstaller pro pozbyłem się tego co uważałem za śmieci w tym jak się później okazało oprogramowania odpowiedzialnego za aartemisa ( którego o dziwo dalej mam na komputerze ) I jestem w kropce; znajomy nie był mi już w stanie pomóc i polecił mi to forum do rozwiązania mojego problemu. notka z najświeższymi informacjami : nie uruchamia mi się część gier po czyszczeniu Przepraszam że się tak rozpisałem ten wirus usunięty przez KVRT to not-a-virus:AdWare.Win32.Hao123.a raport z gmera "zakończył" się BlueScreenem o treści w stylu ' system zostanie zamknięty aby zapobiec jego uszkodzeniu' - brak logu załączam screena quick skana KVRM 9 I GMERA ( tryb awaryjny ) combofixa użyłem pod nadzorem doświadczonego informatyka i dopiero po konsultacji z nim ( mam do niego zaufanie ) fast scan kaspersky.txt CheckDiskReport.txt ComboFix.txt OTL.Txt Addition.txt Extras.Txt FRST.txt gmer-awaryjny.txt Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2014 Zgłoś Udostępnij Opublikowano 2 Stycznia 2014 Cytat - używając revo Uninstaller pro pozbyłem się tego co uważałem za śmieci w tym jak się później okazało oprogramowania odpowiedzialnego za aartemisa ( którego o dziwo dalej mam na komputerze ) Ów WPM17.8.0.3159 to komponent ochraniający ustawienia aartemis, ale jego deinstalacja nie usuwa wcale modyfikacji aaartemis (np. w skrótach przeglądarek). Pod tym kątem: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077&q={searchTerms} CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com/?type=sc&ts=1387613786&from=wpc&uid=ST1000LM024XHN-M101MBB_S2RQJ9FC502077 HKLM\...\Policies\Explorer: [HideSCAHealth] 1 S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x] S3 catchme; \??\C:\1\catchme.sys [x] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj (nie posługuj się Revo) adware Bundled software uninstaller. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Cytat -polecił mi ściągnięcie combofixa i Kaspersky Virus Remmoval Tool 11 a następnie uruchomienie combofixa spod trybu awaryjnego No cóż, ComboFix użyty raczej niepotrzebnie, nic ciekawego nie robił. A użyty Kaspersky Removal Tool to nie wersja 2011 tylko stara 2009. Cytat 1. brak możliwości połączenia z WiFi 2. odmowa "skanowania" programem "antywirusowym" Avast Rozumiem, że to już nieaktualne? Cytat notka z najświeższymi informacjami : nie uruchamia mi się część gier po czyszczeniu Konkretnie: na czym to polega / jakie błędy widzisz? Nie jest wykluczone, że ComboFix nabroił. W skasowanych elementach są następujące rzeczy: ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) c:\windows\IsUn0411.exe c:\users\SAMSUNG\AppData\Roaming\BDL+D c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\39FD8254-8737-4AFF-9C31-D593D385AFD3\____.hld c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\39FD8254-8737-4AFF-9C31-D593D385AFD3\____.sys c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\activation_log.dat c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\activation_log.dat.1 c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\activation_log.dat.2 c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\activation_log.dat.3 c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\B60AD237-1634-401B-BB3E-406FD6699ACA\____.hld c:\users\SAMSUNG\AppData\Roaming\BDL+D\MANGAGAMER.COM\B60AD237-1634-401B-BB3E-406FD6699ACA\____.sys - - - - USUNIĘTO PUSTE WPISY - - - - AddRemove-m_yakata - c:\windows\IsUn0411.exe AddRemove-n[Ś€•n[Ś€ - c:\windows\IsUn0411.exe Folder BDL+D wygląda na związany z grą. Plik IsUn0411.exe to był deinstalator dwóch pozycji (ale nie wiem co to konkretnie jest), które po usunięciu pliku sklasyfikowane zostały jako "puste" i też usunięte. Odnośnik do komentarza
macqo0024 Opublikowano 2 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2014 dziękuję za podsunięcie rozwiązania. okazało się że problem sam zniknął po wykonaniu wszystkich skanów potrzebnych do założena tematu tutaj oraz czyszczeniu śmieci. bęę pamiętał na przyszłość aby częściej sprawdzać co mam zainstalowane w kompie i na bierząco go czyścić Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2014 Zgłoś Udostępnij Opublikowano 2 Stycznia 2014 macqo0024, mam szczere wątpliwości, czy to co widziałam w logach "samo zniknęło", bo było to obecne w momencie napisania tematu i zrobienia logów po czyszczeniu. Proszę o wykonanie zadanych czynności i przedstawienie końcowych raportów. Odnośnik do komentarza
macqo0024 Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Logi: AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Zbyt pochopnie sytuację oceniłeś. Wg danych: skrypt FRST miał co robić (usuwał zadane przeze mnie wpisy aartemisa), co więcej AdwCleaner także go usuwał (zainfekowane skróty wszystkich przeglądarek). Teraz mogę uznać, że aartemis został poprawnie usunięty. Idziemy dalej: 1. Odinstaluj skaner Kaspersky Virus Removal Tool. To jednorazówka. 2. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\SAMSUNG\Documents\1.exe /uninstall 3. Odinstaluj AdwCleaner posługując się stosowną opcją w interfejsie. 4. Przez SHIFT+DEL skasuj foldery: C:\1 (jeśli nie zniknie po deinstalacji ComboFix) C:\AdwCleaner (jeśli nie zniknie po deinstalacji AdwCleaner) C:\FRST C:\windows\erdnt W OTL uruchom Sprzątanie. 5. Uruchom TFC - Temp Cleaner. Odnośnik do komentarza
macqo0024 Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Getting user folders. Stopping running processes. Emptying Temp folders. User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: SAMSUNG ->Temp folder emptied: 145518064 bytes ->Temporary Internet Files folder emptied: 2804745 bytes ->Java cache emptied: 4468448 bytes ->FireFox cache emptied: 417039917 bytes ->Google Chrome cache emptied: 361003392 bytes ->Flash cache emptied: 22917 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 155648 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 31959576 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8322854 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42289099 bytes Emptying RecycleBin. Do not interrupt. RecycleBin emptied: 0 bytes Process complete! Total Files Cleaned = 967,00 mb wszystko inne posuwałem Teraz mogę już chyba ostatecznie podziękować za udzieloną pomoc. Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Sprawy wyglądają na załatwione. Temat uznaję za zakończony. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi