critu Opublikowano 19 Grudnia 2011 Zgłoś Udostępnij Opublikowano 19 Grudnia 2011 Witajcie. Na początku chciałbym się przywitać i od razu proszę o wyrozumiałość. Od wczoraj mam problem gdyż avast wyświetla mi taki komunikat. Skanowałem zarówno normalnie jak i przy rozruchu i nic nie znajduje. Dwa screeny w załączniku jak i log z OTL Proszę o analizę i dzięki za pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2011 Zgłoś Udostępnij Opublikowano 19 Grudnia 2011 To nie jest cały log z OTL, brakuje Extras, opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Zabrakło także obowiązkowego raportu z GMER. Infekcja niewątpliwa, notowany przez Avast obiekt widzę jako wpis startowy. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Krzysztof Mortka = C:\Documents and Settings\Myszka_\Dane aplikacji\csrss.exe () [2010-05-24 09:11:06 | 000,002,045 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\whlb32g.dll :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://" :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się log z wynikami usuwania. 2. Do oceny wygeneruj nowy zestaw logów: OTL z opcji Skanuj (przypominam o Extras) oraz zaległy GMER. Dorzuć też log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
critu Opublikowano 19 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2011 Dzięki za odpowiedź i wyrozumienie. Wrzucam wszystkie wymagane pliki. Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2011 Zgłoś Udostępnij Opublikowano 19 Grudnia 2011 Nie dodałeś raportu z wynikami usuwania, aczkolwiek w sumie nie potrzebuję, aktualny log z OTL przedstawia, że zmiany się wykonały. Nie widzę już żadnych elementów infekcji. Kolejne kroki do wykonania: 1. W OTL uruchom opcję Sprzątanie, której zadaniem jest usunięcie z dysku kwarantanny OTL i OTL. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Wykonaj pełne skanowanie swoim Avastem i zgłoś się tu z podsumowaniem co on notuje. . Odnośnik do komentarza
critu Opublikowano 19 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2011 Avast nic nie znalazł. System startuje normalnie i już nie wyświetla tamtych komunikatów. Nie mam folderów przywracania systemu nie wiem dlaczego ale nie mogę uruchomić tej usługi. Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2011 Zgłoś Udostępnij Opublikowano 19 Grudnia 2011 (edytowane) Nie mam folderów przywracania systemu nie wiem dlaczego ale nie mogę uruchomić tej usługi. Wg OTL Extras jakoby usługi związane z Przywracaniem są w rejestrze: ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 W OTL widziałam, że kombinacje ożywiające były: [2011-11-30 19:41:55 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srdiag.exe[2011-11-30 19:41:54 | 000,382,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rstrui.exe[2011-11-30 19:41:54 | 000,240,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll[2011-11-30 19:41:54 | 000,240,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srrstr.dll[2011-11-30 19:41:52 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srsvc.dll[2011-11-30 19:41:50 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sr.sys [2011-11-30 17:57:20 | 000,002,359 | ---- | M] () -- C:\Documents and Settings\Myszka_\Pulpit\sysrestoreenable.reg Pytanie: czy Windows XP jest tu systemem w formie oryginalnej, instalowany z płyty niemodyfikowanej i czy nas pewno Przywracanie systemu w nim było wcześniej? O ile to już nie było tu próbowane (te pliki w OTL sugerują, że coś podobnego tu mogło mieć miejsce), nasuwa się reinstalacja Przywracania systemu: Start > Uruchom > C:\Windows\inf > z prawokliku na plik sr.inf wybierz opcję Instaluj. Jeśli padnie pytanie o wskazanie plików, wskaż C:\Windows\ServicePackFiles, a jeśli tego nie ma, to trzeba podać CD XP. . Edytowane 20 Stycznia 2012 przez picasso 20.01.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi