dif3rent Opublikowano 14 Stycznia 2011 Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 na kazdy przypadek tego bledu dane rozwiazanie pasuje? bo mam ten sam problem OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Stycznia 2011 Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Dlaczego usunąłeś załączniki?!. Prosze tego nie robić. Na każdy przypadek rozwiązanie może się różnic nieco lub znacznie. Przechodzimy do usuwania infekcji. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\Temp C:\Program Files\My applications C:\Users\adam\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-3341363571-806980392-733569155-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=E7C98357-5786-4CCF-9804-80E69117EB42&apn_ptnrs=PV&apn_sauid=923E3DB5-CC0B-467F-8B77-2BE9C08FD626&apn_dtid=&q=" [2010-11-03 16:18:58 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\adam\AppData\Roaming\mozilla\Firefox\Profiles\y9mttidv.default\extensions\toolbar@ask.com [2011-01-14 19:33:45 | 000,002,558 | ---- | M] () -- C:\Users\adam\AppData\Roaming\Mozilla\Firefox\Profiles\y9mttidv.default\searchplugins\askcom.xml [2010-02-17 13:39:19 | 000,000,358 | ---- | M] () -- C:\Users\adam\AppData\Roaming\Mozilla\Firefox\Profiles\y9mttidv.default\searchplugins\winamp-search.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj śmieci - Ask Toolbar / Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
dif3rent Opublikowano 14 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 musisz wiedziec ze probojac wczesniej jakos z tym sie uporac zrobilem przed Twoja sugestia taka rzecz. nie wiem jaki to ma teraz wplyw na ten teraz proces - załączam log 1. Start > w polu szukania wpisz regedit > wejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Dwuklik w wartość Startup i zastąp obecny tam ciąg prawidłową ścieżką Windows Vista: %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\My applications C:\Users\Piotrek\AppData\Local\Temp*.html :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\My applications\vista.sys -- (vista) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Piotrek\AppData\Local\Temp\o1394bul.sys -- (o1394bul) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\JLU\NRC_TEST\Everest_Ultimate_5.00.1673b_Portable\kerneld.wnt -- (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btwaudio.sys -- (btwaudio) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive) FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" [2009-08-10 20:14:23 | 000,001,201 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\f2rtbrwe.default\searchplugins\winamp-search.xml O3 - HKU\S-1-5-21-3266407316-3741902626-688742045-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\software\microsoft\Windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Stycznia 2011 Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Nie wolno ci stosować cudzych skryptów i więcej tego nie rób jeśli nie chcesz czegoś popsuć w systemie. Porównaj to co ja napisałem z tym co wkleiłeś czy to jest to samo? NIE. Infekcja wygląda na pomyślnie usuniętą. Wykonaj poniższe zalecenia: 1. Użyj opcji Sprzątanie z OTL. 2. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
dif3rent Opublikowano 14 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 rzeczywiscie zadzialalo thx pytanie porzadkowe.. gdy juz zrobie 2. Wyzeruj stan przywracania systemu: KLIK - to mam teraz utworzyc punkty przywracania dla dyskow z ochrona? Odnośnik do komentarza
Rekomendowane odpowiedzi