Landuss Opublikowano 11 Czerwca 2012 Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Nie wykonane. Prosze powtórz operację raz jeszcze (trochę zmieniłem skrypt wyżej bo zorbiłem mały bład) i pokaż nowy log z OTL (bez ekstras) oraz z SystemLook na takim warunku jak poprzednio. Odnośnik do komentarza
NowyLaik Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Logi SystemLook 30.07.11 by jpshortstuff Log created at 21:19 on 11/06/2012 Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{58693411-709e-9039-e2d9-a805ea0eb781}\n." "ThreadingModel"="Both" ========== regfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_USERS\S-1-5-21-2154615204-4275496255-3731553294-1006\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_USERS\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." ========== folderfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" No folders found. -= EOF =- OTL.txt Odnośnik do komentarza
Landuss Opublikowano 12 Czerwca 2012 Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 Fix.bat nie został tu wykonany. Powtórz to - wklej do notatnika: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik Patrz czy nie ma błędów w wykonaniu. Po tej operacji wykonaj restart i zrób nowy log z SystemLook. Odnośnik do komentarza
NowyLaik Opublikowano 12 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 Fix.bat nie pokazywał problemów. Nowy log SystemLook 30.07.11 by jpshortstuff Log created at 12:20 on 12/06/2012 Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" ========== regfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" No data found. ========== folderfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" No folders found. -= EOF =- Odnośnik do komentarza
Landuss Opublikowano 12 Czerwca 2012 Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 Teraz poprawnie wykonane. Pozostaje więc pytanie jak obecnie zachowuje się system? Czy jest nadal jakiś problem? Odnośnik do komentarza
NowyLaik Opublikowano 13 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2012 Nie widzę (jak na razie, ale to bez połączenia z siecią) Czy można prosić o wskazówki jakiegoś dobrego (a darmowego) programu zabepieczającego? Odnośnik do komentarza
Majaque Opublikowano 13 Czerwca 2012 Zgłoś Udostępnij Opublikowano 13 Czerwca 2012 Moim zdaniem podstawą by była tutaj praca na koncie użytkownika (podczas pracy na Administratorze, wszystkie aplikacje uruchamiają się w trybie podwyższonych uprawnień, wystarczy wejść na podejrzaną stronę i już malware w natarciu). Sugerując się nickiem NowyLaik, nie zaproponuję niczego więcej niż avast! Free Antivirus 7. Odnośnik do komentarza
Rekomendowane odpowiedzi