adamooo121 Opublikowano 25 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2014 Witam od jakiegoś czasu nie mogę zainstalować żadnego antywirusa na swój komputer. Tylko norton Seciurity działa ale już sie licencja skończyła. Wklejam logi z OTL i FRST. Pierwsze 3 to z FRST a 2 ostatnie z OTL. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2014 W systemie była infekcja MSIL/Injector.CPM. Infekcja blokuje programy zabezpieczające, resetuje uprawnienia obiektów, wyłącza Harmonogram zadań. Obecnie nie zdaje się ona aktywna, ale blokady przez nią poczynione są nadal obecne. Przeprowadź następujące operacje: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-2674638956-974565503-767073827-1000\...\Winlogon: [shell] explorer.exe, IFEO\AvastSvc.exe: [Debugger] nqij.exe IFEO\AvastUI.exe: [Debugger] nqij.exe IFEO\avcenter.exe: [Debugger] nqij.exe IFEO\avconfig.exe: [Debugger] nqij.exe IFEO\avgcsrvx.exe: [Debugger] nqij.exe IFEO\avgidsagent.exe: [Debugger] nqij.exe IFEO\avgnt.exe: [Debugger] nqij.exe IFEO\avgrsx.exe: [Debugger] nqij.exe IFEO\avguard.exe: [Debugger] nqij.exe IFEO\avgui.exe: [Debugger] nqij.exe IFEO\avgwdsvc.exe: [Debugger] nqij.exe IFEO\Avira.OE.Systray.exe: [Debugger] nqij.exe IFEO\avp.exe: [Debugger] nqij.exe IFEO\avscan.exe: [Debugger] nqij.exe IFEO\avshadow.exe: [Debugger] nqij.exe IFEO\bdagent.exe: [Debugger] nqij.exe IFEO\blindman.exe: [Debugger] nqij.exe IFEO\ccuac.exe: [Debugger] nqij.exe IFEO\ComboFix.exe: [Debugger] nqij.exe IFEO\egui.exe: [Debugger] nqij.exe IFEO\hijackthis.exe: [Debugger] nqij.exe IFEO\instup.exe: [Debugger] nqij.exe IFEO\keyscrambler.exe: [Debugger] nqij.exe IFEO\mbam.exe: [Debugger] nqij.exe IFEO\mbamgui.exe: [Debugger] nqij.exe IFEO\mbampt.exe: [Debugger] nqij.exe IFEO\mbamscheduler.exe: [Debugger] nqij.exe IFEO\mbamservice.exe: [Debugger] nqij.exe IFEO\MpCmdRun.exe: [Debugger] nqij.exe IFEO\MSASCui.exe: [Debugger] nqij.exe IFEO\MsMpEng.exe: [Debugger] nqij.exe IFEO\msseces.exe: [Debugger] nqij.exe IFEO\rstrui.exe: [Debugger] nqij.exe IFEO\SDFiles.exe: [Debugger] nqij.exe IFEO\SDMain.exe: [Debugger] nqij.exe IFEO\SDWinSec.exe: [Debugger] nqij.exe IFEO\spybotsd.exe: [Debugger] nqij.exe IFEO\wireshark.exe: [Debugger] nqij.exe IFEO\zlclient.exe: [Debugger] nqij.exe R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X] S2 avgntflt; system32\DRIVERS\avgntflt.sys [X] R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X] R4 Avgtdia; system32\DRIVERS\avgtdia.sys [X] S1 avipbb; system32\DRIVERS\avipbb.sys [X] S1 avkmgr; system32\DRIVERS\avkmgr.sys [X] S3 FairplayKD1; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] Task: {0C4C8FF9-924F-450E-91C9-1F84809385BD} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe Task: {4D8E4CB5-8AB3-4971-9F94-97E5F557B442} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\ProgramData\AVG2014 RemoveDirectory: C:\ProgramData\MFAData RemoveDirectory: C:\ProgramData\NCOTEMP RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\Users\Adam\AppData\Local\Avg2014 RemoveDirectory: C:\Users\Adam\AppData\Local\MFAData RemoveDirectory: C:\Users\Adam\AppData\Roaming\TuneUp Software C:\Users\Adam\AppData\Roaming\msconfig.ini C:\Windows\SysWOW64\Windows Server Folder: C:\OETemp Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f Reg: reg delete "HKCU\Software\Microsoft\Windows Script Host" /f Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 0x2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
adamooo121 Opublikowano 25 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2014 Zrobiłem to co mi napisałaś i wklejam logi: Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 @Picasso na razie musi się zajmować sprawami administracyjnymi Forum, więc nie ma czasu na oglądanie logów. Ja nie widzę w nowym logu niczego szkodliwego. Czy teraz da się zainstalować Antywirusa? jessi Odnośnik do komentarza
adamooo121 Opublikowano 31 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 Tak teraz mogę zainstalować antywirusa dzięki za pomoc. Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 W ramach ukończenia tematu: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare wersje: ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated) Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle) PS. jessika w logu FRST widać zainstalowany program G Data. Tak więc owszem, dało się zainstalować. . Odnośnik do komentarza
adamooo121 Opublikowano 1 Września 2014 Autor Zgłoś Udostępnij Opublikowano 1 Września 2014 Dzięki za pomoc. Wszystko śmiga jak nowe Odnośnik do komentarza
Rekomendowane odpowiedzi