bilek Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam dziś mnie także dopadło. Bardzo proszę o pomoc. Oto logi: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Na początek uwagi na temat już stosowanych tu narzędzi: - Był uruchamiany ComboFix. Na temat używania: KLIK. Zasady działu mówią, by się do tego przyznać i przedstawić log, który utworzył. - Była próba uruchomienia GMER. Nieudana, bo nie wykonane ogłoszenie działu: KLIK. W tle działa ofensywny sterownik SPTD od emulacji napędów wirtualnych: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a4ctz8jm)DRV - [2011-03-14 17:44:52 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) Ten sterownik ma być również usuwany przed uruchamianiem ComboFix. Co się tu z pewnością nie stało.... Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\DRIVERS\IOPORT.SYS -- (IOPort) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\sll3hr3r.default\searchplugins\askcom.xml C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\sll3hr3r.default\searchplugins\daemon-search.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar + Ask Toolbar Updater. Otwórz Firefox i w Dodatkach odinstaluj rozszerzenie Ask. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
bilek Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Nie wiem czy ten log z combo fixa jeszcze też mam dodać. AdwCleanerS1.txt 07112012_094633.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Nie wiem czy ten log z combo fixa jeszcze też mam dodać. Jeśli jest na dysku plik C:\ComboFix.txt, to dodaj na wszelki wypadek do wglądu. I zabrakło tego loga: 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
bilek Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Oto one ComboFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 ComboFix nic ciekawego nie robił. Zadane operacje wykonane. Przejdź do tych czynności: 1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. I odinstaluj dziwadło Przyspiesz Komputer. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall 3. Następnie w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Wykonaj aktualizacje: KLIK. Tu z Twojej listy zainstalowanych: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish"{FC2410CA-3AC2-4C7C-BC90-31FADBBD2813}" = ESET Smart Security"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin Przede wszystkim ... krytyczny poziom aktualizacji Windows. Service Pack 2 to sito z 2004. Poza tym, blokada na aktualizacje (MS nie dopuszcza nic poniżej progu XP SP3). Należy czym prędzej nadrobić braki. PS. Widzę, że ESET przetrwansformował się w COMODO. Element COMODO GeekBuddy możesz odinstalować, to trial, niepotrzebny. . Odnośnik do komentarza
Rekomendowane odpowiedzi