kris06 Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 Witam . Po wygaśnięciu ochrony programu kaspersky internet jest zablokowany. Kilka tygodni temu miałem podobny problem , w wirusem abnow , zacces i innymi .Proszę o pomoc. OTL.Txt Extras.Txt gmer.log.txt Odnośnik do komentarza
picasso Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 Jaka jest przyczyna tworzenia logów z poziomu Trybu awaryjnego Windows? Co to za skrypt do OTL był przepuszczany? W jaki sposób, czym i gdzie był czyszczony rootkit ZeroAccess? OTL pokazuje, że było to zrobione niedokładnie, tzn. pozostały usługi odpadki po ZeroAccess. A brak sieci to wygląda tu na konsekwencję obecności ZeroAccess, nie naprawione szkody, w Dzienniku zdarzeń widzę m.in. taki błąd: [ System Events ]Error - 2012-03-27 12:58:53 | Computer Name = YOUR-89F46DCB53 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Sterownik protokołu TCP/IP z powodu następującego błędu: %%2 1. Odinstaluj śmiecia sponsoringowego Free Lunch Design TB Toolbar. Przypuszczalnie deinstalacja będzie wymagać przejścia w Tryb normalny Windows. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- %systemroot%\system32\brmfrmps.dll -- (zpcollector) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iolo_srv.dll -- (Wtcls2k) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\vc8secs.dll -- (w200obex) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\uphclean.dll -- (spbbcdrv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\USA49W2KP.dll -- (neokdss) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\hpn.dll -- (lgsnd_filter) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\PAR1284.dll -- (ehsched) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\fallback.dll -- (dsncservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\AdfuUd.dll -- (c34nb4c5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\symlcbrd.dll -- (AVerTV) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\dwprot.sys -- (DwProt) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - File not found [2012-03-25 16:39:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\my\Dane aplikacji\PriceGong :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zresetowany i otrzymasz log z wynikami usuwania. 3. Przeprowadź reinstalację protokołu TCP/IP: KLIK. 4. Na koniec wygeneruj nowe logi: log z OTL na warunku dostosowanym, tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj (a nie Wykonaj skrypt!), oraz log z AdwCleaner z opcji Search. Dołącz też log z wynikami przetwarzania skryptu w punkcie 2. . Odnośnik do komentarza
kris06 Opublikowano 30 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2012 Jaka jest przyczyna tworzenia logów z poziomu Trybu awaryjnego Windows? Co to za skrypt do OTL był przepuyszczany? W jaki sposób, czym i gdzie był czyszczony rootkit ZeroAccess? OTL pokazuje, że było to zrobione niedokładnie, tzn. pozostały usługi odpadki po ZeroAccess. A brak sieci to wygląda tu na konsekwencję obecności ZeroAccess, nie naprawione szkody, w Dzienniku zdarzeń widzę m.in. taki błąd: Stworzyłem nowe (wg poradnika) logi w trybie normalnym (w (załączniku). Nie mogę odinstalować free lunch design tb toolbar w trybie normalnym oraz awaryjnym , co z tym zrobić? OTL.Txt Extras.Txt gmer.log.txt Odnośnik do komentarza
picasso Opublikowano 31 Marca 2012 Zgłoś Udostępnij Opublikowano 31 Marca 2012 (edytowane) Nie odpowiedziałeś mi na pytania: "Co to za skrypt do OTL był przepuszczany? W jaki sposób, czym i gdzie był czyszczony rootkit ZeroAccess?". Czy Ty w ogóle coś zacząłeś? Logi bez zmian, w znaczeniu że zadane przeze mnie obiekty do usunięcia nadal są. I OTL z Trybu normalnego pokazał nieco więcej składników, poza tym, dołożyłeś sobie śmieci adware (instalacja Glarysoft dodała śmieciarcskie wyszukiwarki). Drobna modyfikacja instrukcji: Opuść punkt 1, czyli deinstalację Free Lunch Design TB Toolbar, skoro nie chce się wykonać, zaś w punkcie 2 zapuść zmodyfikowany skrypt o zawartości: :OTL SRV - File not found [Auto | Stopped] -- %systemroot%\system32\brmfrmps.dll -- (zpcollector) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iolo_srv.dll -- (Wtcls2k) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\vc8secs.dll -- (w200obex) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\uphclean.dll -- (spbbcdrv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\USA49W2KP.dll -- (neokdss) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\hpn.dll -- (lgsnd_filter) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\PAR1284.dll -- (ehsched) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\fallback.dll -- (dsncservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\AdfuUd.dll -- (c34nb4c5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\symlcbrd.dll -- (AVerTV) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\f07B.sys -- (f07B) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\cd9F.sys -- (cd9F) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\a7f3.sys -- (a7f3) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\a7c10.sys -- (a7c10) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\88213.sys -- (88213) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\7ff14.sys -- (7ff14) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\77f15.sys -- (77f15) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\52c11.sys -- (52c11) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\4b28.sys -- (4b28) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\4aeD.sys -- (4aeD) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\2475.sys -- (2475) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\2427.sys -- (2427) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\1ca9.sys -- (1ca9) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\0ee4.sys -- (0ee4) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\0ecC.sys -- (0ecC) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\my\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\9.tmp -- (MEMSWEEP2) DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\dwprot.sys -- (DwProt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKU\S-1-5-21-931311601-3514156403-600660139-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design TB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2670199&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://isearch.glarysoft.com/?src=ffhome" FF - prefs.js..extensions.enabledItems: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}:3.9.0.3 [2012-03-12 12:40:19 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\my\Dane aplikacji\Mozilla\Firefox\Profiles\5kzl78o0.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-03-01 22:18:03 | 000,000,000 | ---D | M] (Free Lunch Design TB Community Toolbar) -- C:\Documents and Settings\my\Dane aplikacji\Mozilla\Firefox\Profiles\5kzl78o0.default\extensions\{a5ae8924-4036-420f-b7f6-a47e4b8f692e} [2011-11-06 15:47:56 | 000,000,943 | ---- | M] () -- C:\Documents and Settings\my\Dane aplikacji\Mozilla\Firefox\Profiles\5kzl78o0.default\searchplugins\conduit.xml [2011-12-17 11:28:18 | 000,001,567 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml [2012-03-29 20:46:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\my\Dane aplikacji\PriceGong :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}] :Commands [emptytemp] Reszta instrukcji bez zmian. PS. SDFix to bardzo stary i nieaktualizowany program. Dziś bezużyteczny. . Edytowane 7 Maja 2012 przez picasso 7.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi