mariusz93 Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Witam, mnie też dopadł ten problem. Nie posiadam na dysku żadnego programu do emulacji napedów (Deamon tools czy inny alcohol 120%), wiec tą operacje z programem SPTDinst. odpuściłem. Pobrałem natomiast OTL i w trybie awaryjnym uzyskałem potrzebne Logi. Pliki są dostępne w załączniku. Z góry dziękuje za okazaną pomoc. Pozdrawiam, Mariusz. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Nie posiadam na dysku żadnego programu do emulacji napedów (Deamon tools czy inny alcohol 120%), wiec tą operacje z programem SPTDinst. odpuściłem. A jednak posiadasz, jest w logu widzialny na liście zainstalowanych DAEMON Tools Lite, jego wpis startowy oraz sterownik dtsoftbus01: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"DAEMON Tools Lite" = DAEMON Tools Lite ========== Standard Registry (SafeList) ========== O4 - HKU\S-1-5-21-3099691929-597136357-677967994-1001..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012/04/07 20:51:32 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) Pomijając już to, że sam nie wiesz co w systemie jest, akcje są zbędne. System 64-bit i nie można tu uruchomić GMER. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3099691929-597136357-677967994-1001..\Run: [WWanAPI] C:\Users\Kasia\AppData\Local\Microsoft\Windows\3308\WWanAPI.exe () :Files C:\Users\Kasia\AppData\Local\Microsoft\Windows\3308 C:\Users\Kasia\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie, w katalogu C:\_OTL pojawi się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
mariusz93 Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 A jednak posiadasz, jest w logu widzialny na liście zainstalowanych DAEMON Tools Lite, jego wpis startowy oraz sterownik dtsoftbus01 O kurde, faktycznie. Ale ze mnie gapa. Mam pytanie. Po każdym uruchomieniu programu OTL konfiguracja się kasuje. Czy chcąc wykonać czynności, które mi zostały, muszę od nowa konfigurować OTL, jak wcześniej, czy już nie? Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Po każdym uruchomieniu programu OTL konfiguracja się kasuje. Czy chcąc wykonać czynności, które mi zostały, muszę od nowa konfigurować OTL, jak wcześniej, czy już nie? Nie rozumiem co masz na myśli z "konfiguracja się kasuje". Po wykonaniu wszystkich czynności masz po prostu uruchomić OTL (domyślnie ustawia jak należy do drugiego podejścia) i wykonać skan. Odnośnik do komentarza
mariusz93 Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Zrobiłem tak jak Pani kazała. Wcześniej chodziło mi o to, że gdy pierwszy raz uruchamiałem OTL to trzeba było go skonfigurować (np. zaznaczyć opcje "Pomiń pliki Microsoftu", czy "Użyj filtrowania wg nazwy firmy"). Po kolejnym uruchomieniu OTL program ustawił wartości domyślne. Stąd było moje pytanie: czy mam kolejne czynności wykonać na domyślnych wartościach, czy na tych wczesniej skonfigurowanych. Ale zrobiłem tak jak Pani kazała - na domyślnych wartościach. Pliki w załączniku. OTL.Txt 07062012_003545.txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Zrobiłem tak jak Pani kazała. Wcześniej chodziło mi o to, że gdy pierwszy raz uruchamiałem OTL to trzeba było go skonfigurować (np. zaznaczyć opcje "Pomiń pliki Microsoftu", czy "Użyj filtrowania wg nazwy firmy"). ? Pomiń pliki Microsoftu nie ma być zaznaczane ... To jest przeze mnie zadawane tylko w określonych okolicznościach, gdy log użytkownika jest potwornie duży i już została sprawdzona ta część (nie ma więc sensu ponownie tego oglądać). 1. Pojawił się nowy dziwny plik, przez SHIFT+DEL skasuj go: C:\Users\Kasia\AppData\Roaming\787458308 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z jego kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Przedstaw wynikowy log, o ile coś zostanie wykryte. . Odnośnik do komentarza
mariusz93 Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Wszystkie operacje wykonałem. Pełne skanowanie Malwarebytes Anti-Malware wykazało 2 wirusy. Ale usunąłem je przez ten właśnie program. Wynikowy log w załączniku. mbam-log-2012-07-06 (15-05-10).txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Te wyniki nic szczególnego, przypuszczalnie tylko drugi "wadliwy". Na zakończenie wykonaj aktualizacje / weryfikację wersji: KLIK. Tu wyciąg z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak pakietu SP1"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"{FFB768E4-E427-4553-BC36-A11F5E62A94D}" = Adobe Flash Player 10 ActiveX Temt rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi