robczak Opublikowano 31 Marca 2012 Zgłoś Udostępnij Opublikowano 31 Marca 2012 Witam ! Problem dotyczy samoistnego zmieniania się kompozycji pulpitu objawiającym się tym, że po ok. 3-5 min następuje odswieżenie pulpitu i zmienia się kolor paska z zegarem na szary, trzcionka jest w oknach ledwo widoczna. Przy próbie np. włączenia czy wyłączenia zapory systemu windowsa pojawia się komunikat "Nie można wyświetlić ustawień zapory, ponieważ skojażona usługa nie jest uruchomiona. ..." Gdy pojawił się problem również audio było wyłączone ale ręcznie uruchomiłem usługę. Próby przywrócenia systemu do wcześniejszego stanu kończą się niepowodzeniem. Poproszę o pomoc. Serdecznie pozdrawiam Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Marca 2012 Zgłoś Udostępnij Opublikowano 31 Marca 2012 Z tego co pokazuje log z Gmer to jest tu rootkit TDL: ---- Kernel code sections - GMER 1.0.15 ---- .rsrc C:\WINDOWS\system32\DRIVERS\mouclass.sys entry point in ".rsrc" section [0xB843C814] ? C:\WINDOWS\system32\DRIVERS\mouclass.sys suspicious PE modification ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\DRIVERS\mouclass.sys suspicious modification; TDL3 <-- ROOTKIT !!! 1. Uruchom narzędzie Kaspersky TDSSKiller i kiedy wykryje rootkita TDL3 przyznaj opcję Cure. Zachowaj raport z programu. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\System32\compobj4.dll C:\Documents and Settings\Administrator.DOM-64737011F72\Dane aplikacji\Mozilla\Firefox\Profiles\2jduk4qi.default\searchplugins\absearch-search.xml C:\Documents and Settings\Administrator.DOM-64737011F72\Dane aplikacji\Mozilla\Firefox\Profiles\2jduk4qi.default\searchplugins\askcom.xml :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Start > Uruchom > wpisz services.msc Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie, usługę zastartuj przyciskiem. 4. Przejdź w panel usuwania programó i odinstaluj sponsoring - Astroburn Toolbar oraz zbędny pobieracz Adobe - Akamai NetSession Interface 5. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, Gmer, Kaspersky TDSSKiller oraz z AdwCleaner z opcji Search. Odnośnik do komentarza
robczak Opublikowano 1 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Kwietnia 2012 Dzięki Landuss ! Wykonałem ww procedury. Efekt jest już widoczny tz. kompozycja pozostała właściwa, nie ma problemu z dostaniem się do ustawień zapory windowsa (była włączona i ustawiona na auto). Załączam logi wg. wskazówek. Jeśli są jakieś sugestie chętnie je wykonam. Pozdrawiam serdecznie AdwCleanerR1.txt Extras.Txt GMER.txt Kaspersky.txt Kaspersky TDSSKiller.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 1 Kwietnia 2012 Wszystko zostało poprawnie usunięte, odczyty z Gmer czyste. Przejdź do czynności finalnych. 1. Użyj opcji Sprzątanie z OTL oraz opcji Delete w AdwCleaner. Później odinstaluj go opcją Uninstall. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji - szczegóły: KLIK Odnośnik do komentarza
robczak Opublikowano 2 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Landuss -DZIĘKUJĘ Zrobiłem wszystko wg instrukcji. Dziękuję za skuteczną pomoc, poświęcony czas. Życzę samych trafnych porad. Serdecznie pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi