gudi Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam! po raz 3 zakladam temat. teraz juz powinno byc wszystko ok. A wiec po odpaleniu windowsa xp professional 32 bity pojawia sie ekran, w ktorym jest napisane jak w tytule tematu.. poczatkowo za rada WP przeskanowalem Combofixem i oczywiscie nic to nie dalo.. zamieszczam logi najlepsze jakie potrafie zrobic. no i oczywiscie błagam o pomoc! Michał OTL.Txt Extras.Txt combofixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [xwizard] C:\Documents and Settings\Lech\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2800\xwizard.exe () :Files C:\Documents and Settings\Lech\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2800 C:\Documents and Settings\Lech\Dane aplikacji\hellomoto :Services Catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie). . Odnośnik do komentarza
gudi Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Jestes Wielki/Wielka!!! blokady brak:) (temat zalozylem po raz 3, bo 2 pierwsze zostały usuniete za podpiecie pod inny temat i zle zalaczniki) Nie wiem czy dobrze zrozumialem i dobrze zrobilem, ale combofixa nie dotykalem juz, a logi z niego sa w poprzednim poscie, a ponizej zalaczam to co wyskoczylo po restarcie po wykonaniu skryptu, oraz po ponownym skanowaniu OTl. OTL.Txt po kasowaniu.txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Rozwianie wątpliwości: jestem kobietą. Hmmm, pojawiła się nowa rzecz (nie było tego wcześniej w logach), czyli usługi kolejnych trojanów: SRV - [2008-04-14 23:50:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\njvadnm.dll -- (vdfnfbq)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01D.tmp -- (wjyxtc) Poproszę o log z programu GMER. . Odnośnik do komentarza
gudi Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 te trojany wykrylo mi podczas skanowania otl-a po usunieciu blokady, ale AVG wykryl i usunal je juz. czyli juz po strachu z ta blokada? PS. jeszcze prosba o numer Waszego konta i dane do przelewu, poniewaz nie mam konta PayPal ani KredytBanku, a chcialbym Was wspomóc choc troszke mimo wlasnego bezrobocia:) Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 gudi, tu w ogóle nie skończona sprawa. Proszę o log z GMER. A czyszczenia końcowego jeszcze nawet nie otrzymałeś. PS. jeszcze prosba o numer Waszego konta i dane do przelewu, poniewaz nie mam konta PayPal ani KredytBanku, a chcialbym Was wspomóc choc troszke mimo wlasnego bezrobocia:) Aktualnie to jedyne możliwości przekazu. A KredytBank nie wymaga posiadania KredytBank. . Odnośnik do komentarza
gudi Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 hehe.. Konto w Kredyt Banku brzmialo by bardziej oczywiscie:) wsparlem ile moglem, bo sie nalezy! zeskanowalem GMER-em i załączam log. Wyłączyłem na czas skanu ochrone antywirusem AVG. gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 W GMER nic podejrzanego (ale czy to na pewno pełny skan a nie ekspresowy preskan?), toteż doczyszczenie tylko się odbędzie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01D.tmp -- (wjyxtc) SRV - [2008-04-14 23:50:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\njvadnm.dll -- (vdfnfbq) NetSvcs: vdfnfbq - File not found :Files netsh firewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). Dołącz log z usuwania OTL z punktu 1. wsparlem ile moglem, bo sie nalezy! Dziękuję. . Odnośnik do komentarza
gudi Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Przepraszam za zwlokę, ale walcze z ojca komputerem i nie zawsze mam do niego dostep. ponizej logi, ktore chcialas. mam jeszcze pytanie. czy moge przeskanowac otl-em moj komputer i przyslać Ci do przejzenia logi w tym temacie? niby nic sie zlego nie dzieje, ale chcialbym miec pewnosc, ze zadne świństwo mi sie nie zagnieździło... A co do GMER, to preskan przeczekalem i wlaczylem pełne skanowanie wg instrukcji i to z pelnego log przeslalem powyżej. pousunieciuotl.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Skrypt OTL usunął te odpadki trojanów. Log z OTL wygląda OK. Przejdź do tej porcji czynności: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: G:\ComboFix.exe /uninstall 2. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które skasuje OTL i jego kwarantannę. 3. Na wszelki wypadek zrób pełny skan Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw wyniki. mam jeszcze pytanie. czy moge przeskanowac otl-em moj komputer i przyslać Ci do przejzenia logi w tym temacie? niby nic sie zlego nie dzieje, ale chcialbym miec pewnosc, ze zadne świństwo mi sie nie zagnieździło... Oczywiście. Tu w temacie podaj, by nie rozmnażać tematów. . Odnośnik do komentarza
gudi Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Na tamtym komputerze juz czysto! DZIEKUJE BAAAAAAARDZO!!! poniżel logi z mojego kompa. mam nadzieje, ze nic zlego nie ma.. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Pierwszy komputer Na zakończenie wykonaj aktualizacje: KLIK. Z listy zainstalowanych co wymaga interwencji: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{80280415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional z programem FrontPage - Beta"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka do Firefox w wersji 11.3.300.262) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1715567821-2025429265-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 20.0.1132.47 Drugi komputer Brak oznak infekcji i nic ciekawego tu nie widać. 1. Tylko kosmetyka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) O4 - HKU\S-1-5-21-1454471165-562591055-839522115-1003..\Run: [PowerBar] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany. Logów żadnych nie muszę oglądać. 2. I tu wymagane aktualizacje: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{80280415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional z programem FrontPage - Beta"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ----> możesz odinstalować, to wtyczka dla Firefox"KLiteCodecPack_is1" = K-Lite Codec Pack 4.8.5 (Full) PS. Na obu kompach jest Gadu-Gadu 10. To ciężki zasobożerny program. Sugeruję oglądnięcie alternatyw z obsługą sieci Gadu: WTW, AQQ, Kadu, Miranda. Opisy zlokalizowane w artykule Darmowe komunikatory. . Odnośnik do komentarza
gudi Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Picasso! Dziekuje Ci ślicznie za cały poświęcony mi czas i wiedzę!!! Fajnie, że są tacy ludzie w sieci. Szkoda tylko, ze ich tak mało.. Ale tym bardziej docenia się tych, którzy są i mają chęć niesienia bezinteresownej pomocy! Jeszcze raz WIELKIE DZIĘKUJĘ!!! i POZDROWIENIA!!! Odnośnik do komentarza
Rekomendowane odpowiedzi