Noosfe Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 teraz mój laptop eh, dziewczynie przeskanowałem laptopa SpyHunterem4 i nie było żadnych problemów, wiec dla formalności swojego laptopa też nim przeleciałem, no i zaczeły sie problemy, po restarcie laptopa SpyHunter przy próbie wyłączenia go albo sie zawiesza albo wywala bluscrena, niestety zdjecia nie zdążyłem zrobić (chciałem dodać jako załącznik) w trybie awaryjnym nie da sie odinstalować SpyHuntera dodatkowo nie moge włączyć żadnej przeglądarki internetowej, nie dziala na tym lapku połączenie internetowe i mój komputer po włączeniu, ikonek nie pokazuje tylko ładuje sie ładuje i ładuje bez końca, wyłączył mi też Microsoft Security Essentials - nie da sie ani scanować ani go włączyć by chronił komputer, załączam odpowiednie logi Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 GMER robiony w złym środowisku, liczne sterowniki emulatorów na chodzie: KLIK. R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-09-01] (Disc Soft Ltd) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-10-22] (Duplex Secure Ltd.) U3 az3kunts; C:\Windows\System32\Drivers\az3kunts.sys [0 ] (Advanced Micro Devices) Nie wiem czy dobrze rozumiem - brak sieci to usterka? Co widzę w raportach: - Są tu owszem ślady infekcji: wpisy typu Debugger blokujące określone aplikacje (ale nie te które wyliczasz) + zadanie Windows Update Check - 0x0E5602E0 w Harmonogramie udające to co w nazwie + wyłączony w msconfig wpis kierujący na ścieżkę C:\ProgramData\Windows Service Manager0. Nic tu jednak nie wskazuje, by infekcja była obecnie w stanie czynnym, ale owszem mogła uszkodzić pewne komponenty Windows (np. zintegrowany 32-bitowy Windows Defender). - Wątpliwe programy. O SpyHunter mówiłam już w innym temacie - to program z czarnej listy i badziew. Prócz tego jest kolejny wątpliwy cudak Dll-Files Fixer - tym tylko można się pogrążyć. Podobnie z DriverEasy - automatami do aktualizacji sterowników można sobie tylko zaszkodzić, sterowniki aktualizuje się precyzyjnie ręcznie. - Jeśli brak sieci to usterka, to nie ma konkretów, ale niepełnosprawny MSSE mocno podejrzany (ingeruje w sieć). - Uszkodzone WMI, sypie też błędami niekompatybilnych elementów LibUSB, Acronis ma problemy startowe: ==================== Restore Points ========================= Check "winmgmt" service or repair WMI. System errors: ============= Error: (02/19/2015 10:44:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Acronis OS Selector activator z powodu następującego błędu: %%1053 Error: (02/19/2015 10:44:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Acronis OS Selector activator. Error: (02/19/2015 10:43:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi LibUsb-Win32 - Daemon, Version 0.1.10.1 z powodu następującego błędu: %%2 Error: (02/19/2015 10:42:23 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \SystemRoot\SysWow64\drivers\libusb0.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Wstępnie: 1. Odinstaluj problematyczne aplikacje i stare wersje: Acronis Disk Director Home, Adobe AIR, Adobe Reader 8, Dll-Files Fixer, DriverEasy 3.11.3, Java 7 Update 25 (64-bit), Java 7 Update 60, LibUSB-Win32-0.1.10.1, Microsoft Security Essentials. Deinstalacje muszą być wykonane z poziomu Trybu normalnego Windows, w awaryjnym nie działa Instalator Windows. Po deinstalacji MSSE podejmij się po raz kolejny próby naturalnej deinstalacji SpyHunter. Jeśli się nie uda, zajmę się tym w inny sposób. Dodatkowo, uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper (chodzi o starszą wersję 1.3.25.11) > Dalej. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt] "DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205" "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204" "ObjectName"="localSystem" "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Type"=dword:00000020 "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "ServiceSidType"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie: 4. Otwórz Notatnik i wklej w nim: CloseProcesses: IFEO\hijackthis.exe: [Debugger] cx_.exe IFEO\housecalllauncher.exe: [Debugger] qx_.exe IFEO\rstrui.exe: [Debugger] xs_.exe IFEO\spybotsd.exe: [Debugger] qt_.exe Task: {1147566B-E799-4B67-BCEF-97C652F0153E} - System32\Tasks\{4612FDC6-C735-4D62-A8EF-F8FBCFC7D209} => pcalua.exe -a C:\Users\TNR\Downloads\YouRipper2.40_www.INSTALKI.pl.exe -d C:\Users\TNR\Downloads Task: {370BB7A5-C48A-4C21-BE19-4E362DBB7011} - System32\Tasks\{C97263FD-A714-4617-9D4B-2914458BDE71} => pcalua.exe -a C:\Games\Bioshock\Prerequisites\vcredist_x86_vs2008sp1.exe -d C:\Games\Bioshock\Prerequisites Task: {56A8A750-0979-4723-B3C4-2975907942BF} - System32\Tasks\{0998C79C-40F4-4A4B-9F2C-B69BF490ACFB} => pcalua.exe -a G:\OriginInstaller.exe -d G:\ Task: {8353AA0E-C4EF-4285-9035-45C40A78DCBD} - System32\Tasks\{A7C184BF-697B-4286-B65A-17E2F4C2CCD6} => pcalua.exe -a G:\Setup.exe -d G:\ Task: {9796B1BB-BDAB-42BF-A861-2E6B52EFE75F} - System32\Tasks\{979FF0B0-3491-4C7D-8A9D-8899DAAA7941} => pcalua.exe -a C:\Games\Outlast-GameWorks\Outlast\Binaries\UnSetup.exe -d C:\Games\Outlast-GameWorks\Outlast\Binaries Task: {9D8043CA-2420-4666-A72C-AFFF977F3E76} - System32\Tasks\{4906BB0D-C558-4899-89A2-99985AE50016} => pcalua.exe -a C:\Users\TNR\Downloads\XFXATHX_PCDRV_WIN8_LB_1_02_0061.exe -d C:\Users\TNR\Downloads Task: {A9D90C7B-1A64-47A8-B6D7-A5718C441007} - System32\Tasks\{DF6CADC4-3B94-4FD5-B66C-BA4CE6081633} => pcalua.exe -a F:\Support\vcredist_x86.exe -d F:\Support Task: {B00E30A8-32BB-4145-9CFE-908D36EDAD20} - System32\Tasks\{5D15044C-7FE9-4288-95B4-CBF9C8D643B7} => pcalua.exe -a C:\Users\TNR\Downloads\A9CADV2Setup_www.INSTALKI.pl.exe -d C:\Users\TNR\Downloads Task: {DA999580-CA35-49BC-93A1-3E414441EB88} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-02-19] (Enigma Software Group USA, LLC.) Task: {DB0F7EFD-9791-4A23-8AA4-D92EC92D7D8A} - System32\Tasks\Windows Update Check - 0x0E5602E0 => C:\ProgramData\Windows Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File Task: {EB6F9340-3F9D-464F-B5F0-1EB4B0AD0C65} - System32\Tasks\{A5636CFE-8BA2-4230-8760-FD30F9D16D87} => pcalua.exe -a "C:\Users\TNR\Desktop\sterownik ds3\libusb-win32-filter-bin-0.1.10.1.exe" -d "C:\Users\TNR\Desktop\sterownik ds3" Task: {FC70B0A2-9332-433A-AEF1-C926294B85CA} - System32\Tasks\{A9B7413A-2A89-4D1F-974E-8A3046D7703E} => pcalua.exe -a "C:\Program Files (x86)\Outlast\Binaries\UnSetup.exe" -d "C:\Program Files (x86)\Outlast\Binaries" SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163D CHR StartupUrls: Default -> "chrome://newtab/" FF user.js: detected! => C:\Users\TNR\AppData\Roaming\Mozilla\Firefox\Profiles\mla7rdpj.default\user.js C:\Program Files\qtcore4.dll C:\Program Files (x86)\qtcore4.dll C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duel of Champions Launcher Website.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim\Uruchom program The Elder Scrolls V Skyrim.lnk C:\ProgramData\Windows Service Manager0 C:\Users\TNR\AppData\Local\CAF4267F-0CA6-4383-A2B2-515DD1A482A4.aplzod C:\Users\TNR\AppData\Local\genienext C:\Users\TNR\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\TNR\AppData\Local\Microsoft\Windows\GameExplorer\{2C22D370-3410-483C-8F22-E14B3AEED6CC} C:\Users\TNR\Desktop\SpyHunter 4.12.13.4202 + Patch C:\Users\TNR\Desktop\SpyHunter 4.12.13.4202 + Patch.rar C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Service Manager" /f Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D16734C7-150F-3DC5-ADAC-15951B232AB6} /s CMD: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 5. Napraw uszkodony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\TNR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 6. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt. Dokładnie wypowiedz się co się dzieje po w/w naprawach. Odnośnik do komentarza
Noosfe Opublikowano 20 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Więc tak, po ciężkich bojach udało mi się wykonać wszystkie punkty które wymieniłaś, ale nie w tej kolejności, najpierw trzeba było wprowadzić zmiany do rejestru, reset komputera i SpyHunter już sie nie włączył, następnie odinstalowałem problematyczne aplikacje i stare wersje (wcześniej te operacje nie były możliwe, aplikacje się muliły i myślały w nieskończoność) ale udało się, SpyHunter też dał się odinstalować Essentiala nie odinstalowywałem, zaczął działać po wprowadzeniu zmian do rejestru, przeglądarki też zaczęły działać internet i moj komputer też, wygląda na to że wszystko już działa tylko z punktem nr 5 jest coś nie tak ;p nie może być tam podwójnej spacji ;p ale mniejsza z tym z IE i tak nie korzystam Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2015 Zgłoś Udostępnij Opublikowano 21 Lutego 2015 najpierw trzeba było wprowadzić zmiany do rejestru, reset komputera i SpyHunter już sie nie włączył Hmmm, o których "zmianach do rejestru" mówisz? FIX.REG? To dziwne, że to miało spowodować nie uruchomienie SpyHuntera, bo ten import nie ma nic wspólnego ze SpyHunter, naprawia uszkodzone WMI systemowe. Coś innego się wydarzyć musiało... następnie odinstalowałem problematyczne aplikacje i stare wersje (wcześniej te operacje nie były możliwe, aplikacje się muliły i myślały w nieskończoność) ale udało się Czy to na pewno log Addition po deinstalacjach? W tym logu na liście są wszystkie aplikacje zalecone do deinstalacji. Jeśli na pewno odinstalowałeś te programy, to zrób nowy raport Addition. tylko z punktem nr 5 jest coś nie tak ;p nie może być tam podwójnej spacji ;p ale mniejsza z tym z IE i tak nie korzystam W oryginale są dwie spacje, ale skoro przy edycji można wprowadzić tylko jedną, to też OK. Ważne by była przerwa między ścieżką a argumentem. Odnośnik do komentarza
Noosfe Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 tak mówię o FIX.REG, nie wiem co się stało ale już działa wszystko już raczej chodzi jak chodziło załączam logi Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Wszystko wykonane. 1. Drobne poprawki. Otwórz Notatnik i wklej w nim: S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] SearchScopes: HKLM-x32 -> DefaultScope value is missing. RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files (x86)\Enigma Software Group RemoveDirectory: C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Przeprowadź skanowanie za pomocą Hitman Pro i dostarcz wyniki. Odnośnik do komentarza
Noosfe Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Pobrałem HitmanPro 3.7.9 - Bulid 238 przeskanowałem i zapisałem log - na razie nic nie usuwałem. Zmieniłem tylko rozszerzenie z .log na .txt bo się nie dało załączyć do wiadomości ( brak uprawnień czy coś takiego ) Fixlog.txt HitmanPro_20150223_1254.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Nie wszystkie wyniki Hitman są istotne, "Malware" i "Suspicious files" do zignorowania. Do usunięcia będą jednak szczątki adware/PUP (Mobogenie, WinThruster, SpeedUpMyPC, Softonic) i ciastka: 1. W Google Chrome wyczyść Cookies. 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\Mobogenie RemoveDirectory: C:\Users\TNR\AppData\Local\Mobogenie RemoveDirectory: C:\Users\TNR\Desktop\Nowy folder (2)\FRST-OlderVersion RemoveDirectory: C:\Users\TNR\My Documents\Mobogenie DeleteKey: HKLM\SOFTWARE\Classes\speedupmypc DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd DeleteKey: HKU\S-1-5-21-1214679314-924237255-3835460894-1000\Software\Softonic CMD: del /q C:\Windows\system32\roboot64.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Wybierz tylko Szukaj (nic nie usuwaj) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
Noosfe Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 zrobione AdwCleanerR1.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Coś mi się wydaje, że postąpiłeś inaczej niż podałam, bo Hitman nie miał być używany do usuwania. Wyniki skryptu FRST: nie znalazł ani jednego obiektu wskazywanego przez Hitman. Wyniki AdwCleaner: 1. Zgłasza zastrzeżenie do rozszerzenia Speed Dial 2 zamontowanego w Google Chrome. Na wszelki wypadek odinstaluj w opcjach Google Chrome. Dopiero po przeprowadzeniu tego: 2. Uruchom ponownie AdwCleaner i zastosuj sekwencję Szukaj + Usuń. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się