balldome Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Prosze o pomoc, co prawda udalo mi sie wylaczyc zeby mi sie komp nie blokowal, ale wydaje mi sie ze jeszcze gdzies siedzi. W zalacznikach logi z OTL otl.txt extras.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 co prawda udalo mi sie wylaczyc zeby mi sie komp nie blokowal, ale wydaje mi sie ze jeszcze gdzies siedzi. Opowiedz dokładnie co robiłeś. W logu brak widocznego wpisu startowego infekcji, tylko poboczny folder hellomoto. Jeśli wyłączyłeś wpis, log jest zmanipulowany, OTL tego nie pokazuje. Proszę o dodatkowy skan OTL wg konfiguracji: wszystkie opcje ustawione na Brak + Żadne, w polu Własne opcje skanowania / skrypt wpisz słowo msconfig i klik w Skanuj. Przedstaw log wynikowy. . Odnośnik do komentarza
balldome Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 (edytowane) usunalem tylko wpis z autostartu za pomoca ccleanera, ale jak ten wpis sie nazywal to nie pamietam. Ponizej logi zrobione wg Twojej instrukcji Edytowane 11 Lipca 2012 przez picasso Wadliwy załącznik usunięty. //picasso Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Ten log nic kompletnie nie przedstawia, jest błędny (usuwam). Masz wpisać w pustym polu na dole msconfig i klik w Skanuj. Ale w związku z tym: usunalem tylko wpis z autostartu za pomoca ccleanera, ale jak ten wpis sie nazywal to nie pamietam. ... w msconfig nic nie będzie. Nie jestem w stanie wymyślić tego wpisu "z głowy", bo to jest charakterystyka losowa. Muszą być jakieś konkretniejsze dane. A skoro to była tylko akcja usunięcia wpisu ze startu CCleanerem, folder infekcji zapewne jest na dysku. Uruchom SystemLook i w oknie wklej: :dir C:\Users\Mick\AppData\Local\Microsoft\Windows Klik w Look i przedstaw wynikowy raport. . Odnośnik do komentarza
balldome Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wklejam logi z SystemLook. Dodam jeszcze ze dzisiaj przeskanowalem kompa programem Malwarebytes Anti-Malware (kilka osob na tym forum go polecalo) i wykrylo i usunelo 17 infekcji. A co do tego raportu z OTL z msconfig, to zrobilem wszystko tak jak napisales i za kazdym razem taki sam raport mi wychodzi. SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Ten katalog jest od infekcji, sądząc po dacie i nazwie symulującej pozostałe poprawne katalogi: ========== dir ========== C:\Users\Mick\AppData\Local\Microsoft\Windows - Parameters: "(none)" ---Folders---3374 d------ [15:59 09/07/2012] Nie dałam skanowania rekursywnego (pokazujące wnętrza katalogów), toteż podaj nowy skan w SystemLook, tym razem na warunek: :rir C:\Users\Mick\AppData\Local\Microsoft\Windows\3374 Dodam jeszcze ze dzisiaj przeskanowalem kompa programem Malwarebytes Anti-Malware (kilka osob na tym forum go polecalo) i wykrylo i usunelo 17 infekcji. Zaprezentuj raport z programu co i gdzie było usuwane. . Odnośnik do komentarza
balldome Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 W zalaczniku drugi log z systemlooka. Co do raportu z Malwarebytes Anti-Malware to nie moge go znalezc, ale byly tam same keygeny oraz spolszczenia do gier i aplikacji ktore pobieralem bardzo dawno temu ( nie bylo nic z ostatniego pol roku). SystemLook2.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 W tym katalogu nadal szczątki infekcji. Toteż przechodzimy do poprawek: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Mick\AppData\Local\Microsoft\Windows\3374 C:\Users\Mick\AppData\Roaming\hellomoto C:\Users\Mick\AppData\Roaming\Mozilla\Firefox\Profiles\jg2ucezp.default\searchplugins\askcom.xml C:\Users\Mick\AppData\Roaming\Mozilla\Firefox\Profiles\jg2ucezp.default\searchplugins\web-search.xml :OTL O3 - HKU\S-1-5-21-1948033090-2312723867-1597144117-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. IE - HKU\S-1-5-21-1948033090-2312723867-1597144117-1001\..\SearchScopes\{57B25C50-3FA2-40D4-8AF2-815354BA617F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ANT&o=102821&src=kw&q={searchTerms}&locale=&apn_ptnrs=4N&apn_dtid=YYYYYYSHUS&apn_uid=085df79c-0b1f-4c57-b693-2509a72a877a&apn_sauid=327566B4-CAFC-4346-B919-930B3DB844A7&" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\UimBus.sys -- (UimBus) DRV - File not found [Kernel | System | Stopped] -- System32\Drivers\Uim_IM.sys -- (Uim_IM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwrchid.sys -- (btwrchid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwavdt.sys -- (btwavdt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z wynikami usuwania. Dodatkowy skan zbędny. . Odnośnik do komentarza
balldome Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Załączam logi po wykonaniu skryptu. I jak wyszło? aaaaa.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zrobione. Kończ sprawę: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych: Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ----&--#62; wtyczka dla FF w wersji 11.3.300.262"Mozilla Firefox 4.0 (x86 pl)" = Mozilla Firefox 4.0 (x86 pl) ----&--#62; do usunięcia jest zainstalowany najnowszy FF13 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1948033090-2312723867-1597144117-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 19.0.1084.52"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) PS. I poczytaj o alternatywach dla Gadu-Gadu 10: Darmowe komunikatory. Propozycje: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
balldome Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Dzieki wielkie za pomoc, duuuuuuuuuuuuuze piwo sie nalezy Odnośnik do komentarza
Rekomendowane odpowiedzi