cAst0r Opublikowano 14 Czerwca 2012 Zgłoś Udostępnij Opublikowano 14 Czerwca 2012 Mam zamiar zainstalować avire i online armor, ale przed instalacją chciałbym wiedzieć czy laptop jest czysty. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Majaque Opublikowano 14 Czerwca 2012 Zgłoś Udostępnij Opublikowano 14 Czerwca 2012 Nieuzasadnione użycie Combofix, prawidłowo odinstaluj: Start -> polecenie Uruchom, wklej: Combofix /uninstall Z panelu sterowania w menu Programy usuń Ask Toolbar z listy programów. Ponadto szereg aktualizacji do wykonania (wiele pominąłem, ale i tak wstrzymaj się z nimi dopóki wątkiem nie zajmie się moderator działu): Java™ 6 Update 31Adobe Reader 9.1 - Polish Skype™ 4.2 foobar2000 v0.9.5.4 ESET NOD32 Antivirus 4.0 Odnośnik do komentarza
picasso Opublikowano 14 Czerwca 2012 Zgłoś Udostępnij Opublikowano 14 Czerwca 2012 Majaque Nieuzasadnione użycie Combofix, prawidłowo odinstaluj:Start -> polecenie Uruchom, wklej: Combofix /uninstall Procedura ta czyści też foldery Przywracania systemu, dlatego powinna być użyta na końcu po wszystkich akcjach, które mają związek z nagraną zawartością w cieniu. Ot, po to by nie robić czyszczenia dwa razy. Z panelu sterowania w menu Programy usuń Ask Toolbar z listy programów. Wg OTL Extras brak takiej pozycji na liście. cAst0r Powtórzę, że użycie ComboFix to działanie niepożądane, program nie służy do robienia logów i domowych "skanów", modyfikuje system, nawet jeśli nic nie usuwa. Log z OTL robiony na warunkach z obcego forum. Prócz tego co mówi Majaque (aktualizacje na końcu): 1. Jest odnotowany w logu uszczerbek usługi Centrum zabezpieczeń: SRV - File not found [Auto | Stopped] -- %SYSTEMROOT%\system32\wscsvc.dll -- (wscsvc) Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Przedstaw log. 2. Są zaśmiecenia spowodowane dodatkiem Ask Toolbar i vShare (preferencje przejęte przez startsear.ch). Zastosuj AdwCleaner z opcji Delete. Program wygeneruje log z tej akcji. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9AF33DAB-D35D-4A1F-A0BA-BEE4B7D5BC38}] :Files C:\Users\asix\AppData\Local\Temp*.html :OTL DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\xaudio.sys -- (XAudio) DRV - File not found [Kernel | System | Stopped] -- -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\asix\AppData\Roaming\TZAC\tizek32.sys -- (tizekdrv) DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\mdmxsdk.sys -- (mdmxsdk) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\asix\AppData\Local\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSXHWAZL.sys -- (HSXHWAZL) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 4. Do prezentacji logi z punktów 1 do 3 oraz nowy log z OTL z opcji Skanuj zrobiony po wszystkich operacjach. . Odnośnik do komentarza
cAst0r Opublikowano 15 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Czerwca 2012 Zrobione sfc.txt adwcleaner.txt otl_skrypt.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Czerwca 2012 Zgłoś Udostępnij Opublikowano 15 Czerwca 2012 SFC naprawiło pliki Centrum: 2012-06-15 12:15:07, Info CSI 0000019a [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"lpremove.exe" from store2012-06-15 12:15:07, Info CSI 0000019b [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:18{9}]"wscui.cpl" from store2012-06-15 12:15:07, Info CSI 0000019c [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:20{10}]"wscsvc.dll" from store2012-06-15 12:15:07, Info CSI 0000019d [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:20{10}]"wscapi.dll" from store2012-06-15 12:15:07, Info CSI 0000019e [sR] Repairing corrupted file [ml:520{260},l:82{41}]"\??\C:\Windows\System32\LogFiles\Firewall"\[l:20{10}]"mpssvc.dat" from store Pozostałe zadania wykonane. Czyli zamknięcie sprawy nadchodzi: 1. Prawidłowa deinstalacja ComboFix. Gdy ukończy, uruchom Sprzątanie w OTL + Uninstall w AdwCleaner. 2. Odinstaluj stary ESET. Z poziomu Trybu awaryjnego popraw przez ESET Uninstaller. 3. Montaż nowego antywirusa i aktualizacje oprogramowania. . Odnośnik do komentarza
Majaque Opublikowano 15 Czerwca 2012 Zgłoś Udostępnij Opublikowano 15 Czerwca 2012 Pobierz SUMo (wersja bez sponsorów), pomiń wstępną konfigurację - w Opcje -> Ustawienia ustaw typ skanowania na Dokładny (wolniej). Potem w głównym oknie kolejno Skanuj - poczekaj aż się wykona, następnie Sprawdź. Odnośnik do komentarza
cAst0r Opublikowano 16 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Czerwca 2012 Dzięki wielkie za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi