metoda Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Witam, Chcąc utworzyć punkt przywracania systemu, pozwoliłem sobie założyć temat, by ktoś fachowym okiem sprawdził czy system jest obecnie czysty. Usunąłem zbędne oprogramowanie, zaktualizowałem system poprzez Windows Update, przeskanowałem system programem ze stajni Malwarebytes. Czy coś jeszcze powinienem zrobić przed utworzeniem punktu przywracania systemu. Z góry dzięki. Załączam logi z FRST EDIT: dodałem także log shortcut.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Sprobuj jeszcze zrobic log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318 Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Nie wiem jaki jest cel tytułowego działania, ale sugeruję postawić na inną trwalszą formę kopii zapasowej. Punkty Przywracania są efemeryczne i w niesprecyzowanym momencie czasowym ten punkt i tak zostanie skasowany przez system, by zrobić miejsce na nowsze. W raportach nic podejrzanego, ale: 1. Do deinstalacji stare dziurawe wersje: Adobe Flash Player 10 ActiveX, COMODO (komponenty z 2010!), Java 6 Update 30, OpenOffice.org 3.2 (nie potrafi współpracować z Java 7 i 8). Pozbądź się również Windows Installer Clean Up - to przeterminowany program wycofany ze względu na błędy, zastąpiony nowym bezinstalacyjnym narzędziem Microsoftu: KLIK. 2. Usunięcie archaicznego sterownika Afc filtrującego napędy CD/DVD (pozostawiony po jakimś programie do nagrywania) oraz kosmetyka (likwidacja mini-szczątków adware, wpisów pustych i Temp). Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R3 Afc; C:\windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [File not signed] HKU\S-1-5-21-3403392427-2311443338-2248401027-1000\...\Winlogon: [shell] C:\windows\Explorer.exe [2616320 2011-02-25] (Microsoft Corporation) HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun Task: {195DB492-9718-4807-B72D-583D762D5A5F} - System32\Tasks\{9789D52F-AD84-4C1E-8B2F-3724800B8F1F} => pcalua.exe -a E:\dcim.exe -d E:\ Task: {211398CC-ECBE-4542-AF35-323FC800C0FC} - System32\Tasks\{D78B7B9D-0C7C-4255-B7B3-ED8E65D13B21} => C:\Users\Patryk\Downloads\Deluxe-Ski-Jump-21-Full\DSJ.EXE Task: {3387CF3C-D2FC-42E3-8A93-A76C8CC0AABB} - System32\Tasks\Digital Sites => C:\Users\Patryk\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: {AE23505A-E6D2-4A32-BD77-AA88E2B47AD7} - System32\Tasks\{11CDB7EE-63D0-47F5-AA5F-37533B76A195} => pcalua.exe -a C:\Users\Patryk\Downloads\Flash_Disinfector.exe -d "C:\Program Files\Mozilla Firefox" Task: C:\windows\Tasks\Digital Sites.job => C:\Users\Patryk\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE S3 DIRECTIORM; \??\c:\Program Files\RAMMon\DirectIo32.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] SearchScopes: HKLM -> DefaultScope value is missing. Toolbar: HKU\S-1-5-21-3403392427-2311443338-2248401027-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "type", 0 C:\Program Files\mozilla firefox\plugins C:\ProgramData\044CE38ECF.sys C:\ProgramData\KGyGaAvL.sys C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burger Island C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K3DSurf 0.6.2 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MfGware C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secret Of Monkey Island 2 LeChuck's Revenge [PL] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast C:\ProgramData\Temp C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk C:\Users\Patryk\AppData\Local\unzip.exe C:\Users\Patryk\AppData\Roaming\*.dll C:\Users\Patryk\AppData\Roaming\LiveUpdate.exe C:\Users\Patryk\AppData\Roaming\LiveUpdate.ini C:\Users\Patryk\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\PDF Reader PDF Reader.lnk C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\PDF Reader Uninstall PDF Reader.lnk C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Pakiet JZK C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pakiet JZK C:\Users\Patryk\Documents\Corel\CorelDRAW X5 Samples\target.lnk C:\windows\System32\drivers\Afc.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader Packages" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUS Screen Saver Protector" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\COMODO Internet Security" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EeeStorageBackup" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LivCam" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UCam_Menu" /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v LowerFilters /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v UpperFilters /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Na czas operacji COMODO (o ile nadal będzie w systemie), musi zostać wyłączony, gdyż zablokuje FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Odnośnik do komentarza
metoda Opublikowano 25 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2015 Odinstalowanie Java™ 6 Update 30 nie powiodło się. Internal Error 2753. regutils.dll Załączam fixlog.txt Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się