nadol1221 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Błąd pojawił sie po kilku godzinach pracy w systemie xp 32 bitowym, wyskoczył owy komunkat ,,Komputer zostal zablokowany z powodu naruszenia prawa polskiego" Po zrestartowaniu właczyłem komputer w trybie awaryjnym i uzyłem programu combofix. Niestety moj bład bo nic nie zdziałał a pogorszył, wyjsnieniem bedzie log z niego. Trafilem na ta storne po uzyciu combofixa. Oczywiscie prosze o rozpatrzenie jak najpozytywniej problemu. Na prośbe wklejam log z SecurityCheck: Results of screen317's Security Check version 0.99.42 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! ESET Smart Security 5.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Windows Defender Trojan Remover 6.7.1 TuneUp Utilities 2012 TuneUp Utilities Language Pack (pl-PL) CCleaner Java™ 6 Update 31 Java version out of Date! Adobe Flash Player 11.3.300.262 Adobe Reader X (10.1.3) Mozilla Firefox (13.0.1) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Windows Defender MsMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt GMER.txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sCardDlg] C:\Documents and Settings\Pulpit\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1793\SCardDlg.exe () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. IE - HKLM\..\SearchScopes,DefaultScope = {42168F92-DA71-42E6-BC7F-132EAC1F1899} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=64fddfdc-d191-11e0-b6bd-00192131c4ac&q={searchTerms}" IE - HKLM\..\SearchScopes\{C5CC0A6B-BFE3-47FF-89ED-A7C2BD0EE497}: "URL" = "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F" IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=64fddfdc-d191-11e0-b6bd-00192131c4ac&q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{C5CC0A6B-BFE3-47FF-89ED-A7C2BD0EE497}: "URL" = "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F" IE - HKCU\..\SearchScopes\{E3689E7A-650B-449C-926C-5007095C08EE}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100476&babsrc=SP_ss&mntrId=d09056500000000000000030cd0d37df" DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\Scutum50.sys -- (Scutum50) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RT61.sys -- (RT61) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Pulpit\USTAWI~1\Temp\EverestDriver.sys -- (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\ctdvda2k.sys -- (ctdvda2k) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Pulpit\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcombus.sys -- (BTCOMBUS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ALCXWDM.SYS -- (ALCXWDM) :Files C:\Documents and Settings\Pulpit\Dane aplikacji\hellomoto C:\Documents and Settings\Pulpit\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1793 C:\Program Files\Mozilla Firefox\extensions\{f889f16f-f93c-00ed-9149-e9488813893f} :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Browsers Protector. Popraw przez AdwCleaner z opcji Delete, co doczyści po Babylon / StartSearch. Z tego działania powstanie log na dysku C. 3. Opcje internetowe > Zaawansowane > Resetuj. Następnie w Internet Explorer z galerii domontuj wyszukiwarkę typu Google czy Bing. Aktualnie IE nie ma żadnej, wszystkie usuwane były wyszukiwarkami adware. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2. . Odnośnik do komentarza
nadol1221 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Wszystko zrobiłem jak należy, lecz nie mogę wysłać log z usuwania Otl. Gdy chce dodać log, jest napisane, że nie mam uprawnień na wysłanie pliku, Próbowałem również jako Administrator. Resztę wysyłam Dodam, ze również próbowałem w rozszerzeniu ,,rar" dodać log. Uporałem się z problemem dodaje log otl z usuwania Dziękuje za fachową pomoc OTL.Txt AdwCleanerS1.txt Otl usowanie.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wszystko zrobiłem jak należy, lecz nie mogę wysłać log z usuwania Otl. Gdy chce dodać log, jest napisane, że nie mam uprawnień na wysłanie pliku Zasady działu i Pomoc forum objaśniają ten aspekt. Załączniki akceptują tylko rozszerzenie *.TXT, a to *.LOG. Należy ręcznie zmienić nazwę pliku. Co już zrobiłeś, bo mam log. Zadania pomyślnie wykonane i przechodzimy do zamknięcia czyszczenia: 1. Czy na pewno wykonałeś to: 3. Opcje internetowe > Zaawansowane > Resetuj. Następnie w Internet Explorer z galerii domontuj wyszukiwarkę typu Google czy Bing. Aktualnie IE nie ma żadnej, wszystkie usuwane były wyszukiwarkami adware. Nadal widzę brak jakielkolwiek wyszukiwarki IE, nie wspominając już o ustawieniu domyślnej. 2. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found [2011-09-17 20:51:52 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej polecenie: "C:\Documents and settings\Pulpit\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall 4. Dalsze porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 5. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
nadol1221 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. Tak wykonałem, dla pewności zrobiłem aktualizacje IE do 8, nie korzystałem z niej wcześniej. Jest jako domyślna 2. Wykonałem. 3. Zrobione 4. Posprzątane 5. W pełni przeskanowany, raport w odnośniku mbam-log-2012-07-08 (18-07-47).txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 1. Wyniki ze skanera nie są kluczowe. Pierwszy Trojan.Agent z sekcji wykryć w rejestrze do usunięcia, podobnie jak podejrzanie wyglądające wyniki w "Moje dokumenty\Pobieranie". Trojan.Dropper w dock.exe oraz seria w Far2 | ATI Tray Tools | k800 wygląda na fałszywe alarmy. RemoveWGA oczywiste dlaczego w detekcji (jest to jawny crack oryginalności), ale to nie jest szkodliwe. Zaś za pozostałe cracki, keygeny i patche nie dam gwarancji. Przy okazji wypunktuję też, że MBAM interesuje się tu "cukierkiem" TNod do ESET Smart Security. To powinno pozostać bez komentarza. Zaznaczę tylko jedno: używanie cracka w celu zabezpieczenia systemu to czysta ironia sytuacja. Naprawdę, nie ma potrzeby tak kombinować (a jak widać i tak to nie pomogło, gdy prawdziwy kryzys nadszedł), darmowe aplikacje nie są gorsze, a rozsądku użytkowania i nawigacji sieciowej nie zastąpi żaden program. 2. Na zakończenie wykonaj sprawdzian wersji i aktualizacje: KLIK. Wykaz cząstkowy z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic) Odinstaluj Windows Defender. W systemie chodzi kompletnie przestarzała wersja z roku 2006, a sam program ma niską przydatność w dzisiejszych czasach. Za to zostaw sobie MBAM, którym właśnie prowadziłeś skanowanie, jako skaner "on-demand". PS. I wywal przestarzały Microsoft Bootvis. Jeśli nie widzisz tej pozycji na liście Dodaj / Usuń programy, to zastosuj to narzędzie: KLIK. Ustaw tryb automatyczny i na podanej liście deinstalacyjnej zmieć tę pozycję. 1. Tak wykonałem, dla pewności zrobiłem aktualizacje IE do 8, nie korzystałem z niej wcześniej. Jest jako domyślna Hmmm, o czym mówisz? Od pierwszego loga w systemie Internet Explorer był wykrywany w wersji 8: Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18702) Poza tym, z tej wypowiedzi odnoszę wrażenie, że mylisz pojęcie "domyślności", albo jest tu nieporozumienie werbalne. Ja mówię o ustawieniu domyślnej wyszukiwarki w Opcjach internetowych > Programy > Zarządzanie dodatkami > Dostawcy wyszukiwania > Znajdź więcej dostawców wyszukiwania i załadować np. Google + ustawić na domyślne, a nie o ustawianiu domyślnej przeglądarki w systemie. . Odnośnik do komentarza
Rekomendowane odpowiedzi