Krystian123 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam. Pobrałem dziś pewien plik (miał być to patch do gry). Plik nie działa. Po uruchomieniu pojawia się tylko na ułamek sekundy "dosowskie" okienko. Pliku nie da się usunąć (również w trybie awaryjnym). Programy Avast i Malwarebytes nie wykrywają zagrożenia, jednak plik mnie niepokoi. Bardzo proszę o pomoc. Przy okazji, w miarę możliwości, proszę o zwrócenie uwagi na jakieś śmieci i inne zaniedbania w komputerze. Dziękuję za pomoc! OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Obowiązkowym logiem jest także GMER. W logach z OTL nie widać niczego podejrzanego, tylko paski adware i to będziemy czyścić: 1. Rozpocznij od normalnej deinstalacji przez Dodaj / Usuń Programy: Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, Corsair Addon, SweetPacks Toolbar for Internet Explorer 4.6, uTorrentControl2 Toolbar, wxDfast. 2. Następnie uruchom AdwCleaner i zastosuj opcję Delete. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z z AdwCleaner. Pobrałem dziś pewien plik (miał być to patch do gry). Plik nie działa. Po uruchomieniu pojawia się tylko na ułamek sekundy "dosowskie" okienko. Pliku nie da się usunąć (również w trybie awaryjnym). Jaka nazwa pliku, gdzie jest zlokalizowany, jaki błąd zwraca próba jego usunięcia? Spróbuj w Trybie awaryjnym z obsługą Wiersza polecenia komendę: del "ścieżka dostępu do pliku" . Odnośnik do komentarza
Krystian123 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wszystkie czynności wykonane. Podejrzany plik udało się usunąć z wiersza poleceń w trybie awaryjnym. Załączam logi z OTL i AdwCleaner. Dziękuję za pomoc! OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Migasz się z logiem GMER. Skoro uruchamiany plik budził podejrzenia, należy sprawdzić także pod kątem aktywności rootkit. OTL to za mało, to tylko program trybu user mode i nie widzi rootkitów kernel. Czyszczenie przeprowadzone pomyślnie. Do wykonania jeszcze: 1. Mini poprawka na odpadki. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://zinkwink.com/?clid=bcffa60b7dec4d1fbc122345283dd23c&prt=corsairzwbho&tmp=nemo_results&keywords=" O3 - HKU\S-1-5-21-1960408961-1972579041-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {B4FBA8C3-2083-4ED8-A35B-148478739826} - No CLSID value found. [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Krystian\Dane aplikacji\Mozilla\Firefox\Profiles\o1sddptn.default\searchplugins\askcom.xml [2012-05-29 16:48:05 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Krystian\Dane aplikacji\Mozilla\Firefox\Profiles\o1sddptn.default\searchplugins\sweetim.xml [2012-01-31 17:52:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate [2012-01-31 17:51:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Premium DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) DRV - File not found [File_System | On_Demand | Stopped] -- D:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. Tylko ten log wystarczy do wglądu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Krystian123 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Czynności wykonane. Załączam loga z wykonania skryptu w OTL, a także logi z GMER i Defoggera. W logach z OTL i Defoggera zmieniłem rozszerzenie z log na txt, ponieważ nie mam uprawnień do załączania plików log. 07102012_144822.txt GMER.txt defogger_disable.txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 W GMER nic podejrzanego. Skrypt do OTL wykonany. Problem z nieusuwalnym plikiem rozwiązany. Wykonaj sobie jeszcze aktualizacje (KLIK): Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.22"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin Temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi