kris846 Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 jak w temacie, nic dodac nic ujac;/ szukalem, ale jak widac nieskutecznie... prosze o pomoc! w zalaczniku log z USBFix... UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2012 Zgłoś Udostępnij Opublikowano 30 Stycznia 2012 Temat założony w złym dziale (pisanie Tutoriali), przenoszę do działu infekcji. Dostarczony materiał zbyt słaby, by podjąć się analizy. To jest nieodpowiedni log z USBFix, użyłeś opcji Research, proszę wykonaj log z opcji Listing. Ponadto, dostosuj się do zasad i podaj również obowiązkowe logi systemowe z OTL. . Odnośnik do komentarza
kris846 Opublikowano 30 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2012 zalaczam wlasciwe pliki potrzebne do pomocy sorry za zamieszanie, ale chyba podszedlem do tematu zbyt zywiolowo;/ listing.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2012 Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 To nie jest kompletny log z OTL, brakuje Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Wg USBFix infekcja jest na trzech dyskach, a sam system też nie jest czysty (podejrzany plik Temp w starcie oraz odpadki adware). Przechodząc do usuwania problemu: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files J:\*.lnk L:\*.lnk M:\*.lnk rd /s /q J:\FOUND.000 /C rd /s /q J:\$RECYCLE.BIN /C rd /s /q J:\Recycled /C rd /s /q J:\RECYCLER /C rd /s /q K:\$RECYCLE.BIN /C rd /s /q K:\RECYCLER /C rd /s /q L:\$RECYCLE.BIN /C rd /s /q L:\RECYCLER /C rd /s /q M:\$RECYCLE.BIN /C rd /s /q M:\RECYCLER /C attrib /d /s -s -h J:\* /C attrib /d /s -s -h L:\* /C attrib /d /s -s -h M:\* /C :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "m3ffxtbr@mywebsearch.com"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin] :OTL IE - HKCU\..\URLSearchHook: - No CLSID value found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (AddTask Class) - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\real\IEeREAD.dll () O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll File not found O2 - BHO: (AddTask Class) - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\real\WebHook.dll () O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\admin\Application Data\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKCU..\Run: [vcheck] C:\Documents and Settings\admin\Local Settings\Temp\vcheck.exe () O8 - Extra context menu item: &Search - Reg Error: Value error. File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) FF - prefs.js..extensions.enabledItems: {C9B68337-E93A-44EA-94DC-CB300EC06444}:4.20.0 [2011-07-04 14:54:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\lkzp66y6.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} :Commands [emptytemp] Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany, automatycznie się otworzy w Notatniku log z wynikami usuwania. 2. Do oceny: nowy log z OTL opcją Skanuj (przypominam o Extras), nowy USBFix z opcji Listing oraz log z wynikami usuwania. . Odnośnik do komentarza
kris846 Opublikowano 31 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 zadanie wykonane! przesylam pliki do oceny przeklete skroty zniknely, katalogi sie otwieraja, ogromne DZIEKI za pomoc!!! OTL.Txt Extras.Txt listing.txt logggg.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2012 Zgłoś Udostępnij Opublikowano 1 Lutego 2012 Wykonaj końcowe kroki: 1. W OTL użyj funkcję Sprzątanie, co usunie z dysku OTL i jego kwarantannę. Odinstaluj USBFix. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Wykonaj aktualizacje oprogramowania: INSTRUKCJE. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 29"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Gadu-Gadu" = Gadu-Gadu 7.7"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)"Opera 11.60.1185" = Opera 11.60 Dodatkowo, może Cię zainteresują alternatywy dla niepełnosprawnego GG7, np. WTW: Darmowe komunikatory. . Odnośnik do komentarza
kris846 Opublikowano 1 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2012 ok, zrobione raz jeszcze dziekuje za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi