kondzikelo Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 WItam, proszę o sprawdzenie logów i podanie skryptu do OTL. Oto logi z OTL. Pozdrawiam. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Tu jest jeszcze inna, poważniejsza infekcja - ZeroAccess w starszej wersji. 1. Wejdź w tryb awaryjny z obsługą sieci i użyj ComboFix 2. Gdy ukończy prace wklej z niego wynikowy log oraz nowe logi z OTL + Gmer Odnośnik do komentarza
kondzikelo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 W kolejności log z Gmer, Combofixa, i OTL. (zmieniłem rozszerzenie loga z GMER'a na txt). logcmbfix.txt gmer.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Możemy przejść dalej. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\ssrcc\ssrcc.exe -- (ssrcc) SRV - File not found [Auto | Stopped] -- C:\ssrcc\msrvc.exe -- (msrvc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Konrad\AppData\Local\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\Konrad\AppData\Local\Temp\catchme.sys -- (catchme) [2010-05-24 20:48:46 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Konrad\AppData\Roaming\mozilla\Firefox\Profiles\5ibuh8n3.default\extensions\toolbar@ask.com [2010-05-24 20:48:47 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Konrad\AppData\Roaming\mozilla\Firefox\Profiles\b56uo2z9.default\extensions\DTToolbar@toolbarnet.com O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O4 - HKLM..\Run: [spoolss] C:\Users\Konrad\AppData\Local\Microsoft\Windows\2178\spoolss.exe () :Files C:\Users\Konrad\AppData\Local\07a9fc1d C:\ProgramData\ttsqhcoqaxqmtqn C:\Users\Konrad\AppData\Roaming\hellomoto C:\Users\Konrad\AppData\Local\Microsoft\Windows\2178 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
kondzikelo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Pomogło. Dziękuje serdecznie. a teraz logi. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Teraz można powiedzieć że jest czysto. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
kondzikelo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Ok dzieki wszystko gra wszystko zrobione. dobra robota peace ! Odnośnik do komentarza
Rekomendowane odpowiedzi