siernik Opublikowano 1 Lipca 2011 Zgłoś Udostępnij Opublikowano 1 Lipca 2011 Witam, otóż mam problem. Dziś rano włączam komputer i dość wolno chodził, odpalam neta (mozilla) i pokazuje mi się informacja o wykrytym i zablokowanym zagrożeniu (mam avasta!). Włączam drugi raz neta i to samo. Gdy odpalam explorera, to nic takiego się nie dzieje. Do tego zacina mi się dość mocno internet, gdy przeglądam strony. Tutaj jest zdjęcie informacji. GMER 1.0.15.15640 - http://www.gmer.netRootkit scan 2011-07-01 15:03:42 Windows 6.1.7600 Running: om4bfzqc.exe ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programy\Daemon\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x55 0x80 0x15 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x31 0x52 0xEC 0xC9 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4F 0x3D 0x27 0xAF ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programy\Daemon\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7F 0x56 0x61 0xCA ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x31 0x52 0xEC 0xC9 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4F 0x3D 0x27 0xAF ... ---- EOF - GMER 1.0.15 ---- OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Lipca 2011 Zgłoś Udostępnij Opublikowano 1 Lipca 2011 Według tego co pokazujesz jako strona startowa w Mozilli włącza ci się przeglądarka Babylon, która często wchodzi z Toolbarem o podobnej nazwie. Toolbar ten jest wątpliwej reputacji. Musiałeś być nieuważny podczas instalacji jakiegoś oprogramowania i nie odznaczyłeś toolbara. Na początek musisz sporządzić logi z OTL + GMER. Logi wklej jako załączniki do posta. Odnośnik do komentarza
siernik Opublikowano 1 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2011 W pierwszym poście jest wszystko o co prosiłeś. Czekam na dalsze wskazówki. Odnośnik do komentarza
Landuss Opublikowano 1 Lipca 2011 Zgłoś Udostępnij Opublikowano 1 Lipca 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Ja\AppData\Local\Temp*.html :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9e7ade6d0000000000006cf04900266b&tlver=1.4.19.19&affID=17160" IE - HKU\S-1-5-21-2376452755-4186757773-4265227827-1000\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-2376452755-4186757773-4265227827-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultthis.engineName: "BrotherSoft Extreme Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=9e7ade6d0000000000006cf04900266b&tlver=1.4.19.19&affID=17160" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 [2011-06-26 14:46:06 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\l9ob8nhi.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} [2011-06-26 14:46:07 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\Ja\AppData\Roaming\mozilla\Firefox\Profiles\l9ob8nhi.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-12-22 17:23:04 | 000,000,941 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\l9ob8nhi.default\searchplugins\conduit.xml [2010-09-07 19:50:52 | 000,002,059 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\l9ob8nhi.default\searchplugins\daemon-search.xml [2011-06-23 13:42:41 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKU\S-1-5-21-2376452755-4186757773-4265227827-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O4 - HKU\S-1-5-21-2376452755-4186757773-4265227827-1000..\Run: [iSUSPM Startup] File not found O4 - HKU\S-1-5-21-2376452755-4186757773-4265227827-1000..\Run: [iVONA Reader] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
siernik Opublikowano 1 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2011 O to log drugiego skanowania. Może dodam, że nie ma już tego problemu przy włączaniu neta, ale pojawiły mi się 4 dodatkowe dyski wymienne i jakieś foldery "Recycle.bin" i "System Volume Information". Tak ma być? OTL.Txt 2.txt Odnośnik do komentarza
Landuss Opublikowano 1 Lipca 2011 Zgłoś Udostępnij Opublikowano 1 Lipca 2011 ale pojawiły mi się 4 dodatkowe dyski wymienne i jakieś foldery "Recycle.bin" i "System Volume Information". Tak ma być? OTL przestawił ci opcje widoku ukrytych plików i folderów. Możesz to zmienić w panelu sterowania > Opcje folderów > Widok > zaznaczyć "Ukryj chronione pliki systemu operacyjnego" oraz zaznaczyc " Nie pokazuj ukrytych plików i folderów" Wykonaj czynności końcowe: 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj ważne aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 16 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish Zainstaluj Service Pack 1 i zaktualizuj pozostałe tu wymienione: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
siernik Opublikowano 1 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2011 Wielki dzięki za pomoc, mam nadzieję, że wszystko dobrze zrobiłem ^^ Odnośnik do komentarza
Rekomendowane odpowiedzi