Krzych1981 Opublikowano 4 Września 2016 Zgłoś Udostępnij Opublikowano 4 Września 2016 Niektóre pliki .exe nie uruchamiają się w ogóle (np. .exe z gier), a "ADW Cleaner" do uruchomienia wymaga pliku DLL od kodeka (?) (załącznik). Większość plików działa dobrze i mogę wejść np. do rejestru, aby próbować coś zmodyfikować, jeśli będzie taka potrzeba. Malwarebytes wykrywał śmieci typu PUP, ale po kilkukrotnym puszczeniu już nic nie wskazuje. Czy są jakies pomysły jak to ugryźć, aby wszystkie .exe działały jak trzeba? Dopełniam całość logami z programów. Dodatkowo informuję, że używałem dzisiaj ComboFix, gdyż nawet nowa wersja ADW Cleaner pobrana ze strony producenta nie działała (co widać na poprzednim załączniku). Sam problem z plikami EXE zaczął się już jakieś 2-3 miesiąc temu, ale był mało uciążliwy i nic w systemie nie było wykrywane jako malware/rootkit/wirusy (aż do dziś). Addition.txt FRST.txt Log z GMER.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 W logach nie widać żadnej infekcji. Nie ma też widocznych żadnych ograniczeń nałożonych na *.exe. Tak więc pozostaje tylko czekanie na @Picasso - nie wiem, kiedy znów zacznie pomagać na forum. Tylko kosmetyka: Otwórz Notatnik i wklej w nim: CustomCLSID: HKU\S-1-5-21-1825207794-3506136534-128072406-1000_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe /Automation => Brak plikuCustomCLSID: HKU\S-1-5-21-1825207794-3506136534-128072406-1000_Classes\CLSID\{2F1F7574-ECCA-4361-B4DE-C411BF7EEE23}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe /Automation => Brak plikuCustomCLSID: HKU\S-1-5-21-1825207794-3506136534-128072406-1000_Classes\CLSID\{6AB55F46-2523-4701-A912-B226F46252BA}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe /Automation => Brak plikuCustomCLSID: HKU\S-1-5-21-1825207794-3506136534-128072406-1000_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe => Brak plikuTask: {E82C4D48-F94B-4AFC-BC0C-1711541E8656} - System32\Tasks\{C5ECC9BD-6B76-4AE8-81B8-70C714DD469E} => pcalua.exe -a D:\startuj.exe -d D:\CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGAHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGAHKU\S-1-5-21-1825207794-3506136534-128072406-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGAToolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak plikuToolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak plikuS3 catchme; \??\C:\ComboFix\catchme.sys [X]S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]C:\ProgramData\surkpqid.bdrC:\ProgramData\Microsoft\Windows\GameExplorer\{EFAFE1B8-4853-4DFA-930E-F4A7502CB29F}\SupportTasks\0\Support.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{680D18C7-8A31-4C53-B73A-987660AAB235}\SupportTasks\0\Support.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{158B63A6-8B3D-4134-8057-E084979DC08C}\SupportTasks\0\Support.lnkC:\Users\KRZYCH\AppData\Local\Microsoft\Windows\GameExplorer\{EFAFE1B8-4853-4DFA-930E-F4A7502CB29F}\SupportTasks\0\Support.lnkC:\Users\KRZYCH\AppData\Local\Microsoft\Windows\GameExplorer\{7962F474-3748-4681-B975-ECE5770D30EC}\SupportTasks\0\Support.lnkC:\Users\KRZYCH\AppData\Local\Microsoft\Windows\GameExplorer\{680D18C7-8A31-4C53-B73A-987660AAB235}\SupportTasks\0\Support.lnkC:\Users\KRZYCH\AppData\Local\Microsoft\Windows\GameExplorer\{6224BE85-F597-4893-BBB8-6B9F13730125}\SupportTasks\0\Support.lnkC:\Users\KRZYCH\AppData\Local\Microsoft\Windows\GameExplorer\{0C7743B9-DE20-4D3A-B0A9-6D8B88A053C6}\SupportTasks\0\Support.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{AF8F9BFE-0816-44EB-AC79-703B5D73DAD9}\PlayTasks\1\Manual.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{27903868-7FAA-4B74-B6EA-FFB5D26DE3A6}\SupportTasks\2\Check out Mythos, another great game by Redbana US.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{27903868-7FAA-4B74-B6EA-FFB5D26DE3A6}\SupportTasks\1\Visit the Redbana US Home Page.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{27903868-7FAA-4B74-B6EA-FFB5D26DE3A6}\SupportTasks\0\Visit the Hellgate London Home Page.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{27903868-7FAA-4B74-B6EA-FFB5D26DE3A6}\PlayTasks\1\readme.txt.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{27903868-7FAA-4B74-B6EA-FFB5D26DE3A6}\PlayTasks\0\Play.lnkC:\Users\KRZYCH\AppData\Roaming\Autodesk\AutoCAD 2009\R17.2\plk\Plotters\Dodaj ploter.lnkC:\Users\KRZYCH\AppData\Roaming\Autodesk\AutoCAD 2009\R17.2\plk\Plot Styles\Dodaj tabelę stylów wydruku.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Krzych1981 Opublikowano 5 Września 2016 Autor Zgłoś Udostępnij Opublikowano 5 Września 2016 "Kosmetyka" zrobiona - faktycznie nic wielkiego, bo najwyraźniej zostawiłem nieusunięte ręcznie wpisy po autocad i inne. Dalej jest problem z uruchomieniem niektórych EXE. Program ADW Cleaner domaga sie jednej z bibliotek kodeka vorbis, tylko nie wiem po co. Może ktoś jeszcze będzie miał czas na przejrzenie poprzednich logów? Odnośnik do komentarza
Krzych1981 Opublikowano 7 Września 2016 Autor Zgłoś Udostępnij Opublikowano 7 Września 2016 OK, temat do zamknięcia - jest już lepiej niż było. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się