Skocz do zawartości
Nadchodzące zmiany w logowaniu

Baku

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Baku

  1. Problem z ustawieniami folderów i spowolnione przeszukiwanie dysku - trojany

    w Dział pomocy doraźnej

    Opublikowano · Edytowane przez picasso
    1.07.2012 - O NetBrowser głucho, temat uznaję za zakończony i zamykam. //picasso

    Zrobione. Sprawdziłem OTL - kontrolki już nie ma

     

    Jeśli uda mi się ustalić skąd pochodzi NetBrowser dam nać (no chyba, że już nie wróci po ostatnich zabiegach)

     

     

    Jeszcze raz bardzo dziękuję za fachowe porady i okazaną pomoc. Gdyby nie Ty niechybnie czekałaby mnie reinstalacja Windowsa.

  2. Problem z ustawieniami folderów i spowolnione przeszukiwanie dysku - trojany

    w Dział pomocy doraźnej

    Opublikowano

    Kroki 1, 2 i 3 zrobione. Przywracanie systemu mam zawsze wyłączone.

     

    Sprawę GG muszę przemyśleć. Zostawiłem sobie na później także Open Office - pojawiły się zupełnie nowe dystrybucje - sprawdzę która najlepsza.

     

    Adobe playery aktualizowałem wczoraj.

     

     

    Krok 4

     

    Nie mam w IE takiego dodatku jak MuWebControl Class. Powinienem przejść do dalszych czynności, bo plik MuWebControl Class jest obecny w C:\Windows\Downloaded Program Files

     

     

     

    Jeśli chodzi o NetBrowser to po odznaczaniu wpisów nie pojawiały się one na nowo po restarcie, ale dopiero po pewnym czasie (zawsze z nowym numerem ClassID). Zrobiłem tak jak radziłaś. Sprawdzę czy coś się zmieniło.

     

    Wpis ten na 99% był tam wcześniej, bo kiedyś myślałem nad tym co to za ustrojstwo.

  3. Problem z ustawieniami folderów i spowolnione przeszukiwanie dysku - trojany

    w Dział pomocy doraźnej

    Opublikowano

    Wszystko zrobione według instrukcji. Dołączam nowy log z OTL.

     

    CloseOk.bat to moja robota. Takie zabezpieczenie do jednego z programów na wypadek jego nagłego zamknięcia (dodaje wpis do rejestru, który oszukuje program i mówi mu, że zamkniecie było prawidłowe)

     

    Ustawienia folderów działają poprawnie! Tak jak pisałem spowolniony odczyt z dysku załatwił Malwarebyte.

     

    W tej chwili nie widzę żadnych objawów infekcji. Jednym słowem - rewelacja! Wielkie dzięki za pomoc. Jestem pod ogromnym wrażeniem Twojej wiedzy.

     

    Martwi mnie tylko, że żaden antywirus/skaner nic nie wykrył. Czy jest w ogóle sens prewencyjnie przeskanować system jeszcze raz? Jeśli tak to czym? Chciałbym sie na 100% upewnić, że żadne świństwo gdzieś jeszcze nie pozostało.

     

    PS. Czy wiesz co to za wpis NetBrowser w win.ini? Nic nie mogę na ten temat znaleźć w sieci. Można go całkiem wywalić?

    newOTL.Txt

  4. Problem z ustawieniami folderów i spowolnione przeszukiwanie dysku - trojany

    w Dział pomocy doraźnej

    Opublikowano

    Witam,

     

    Ostatnio zauważyłem, że podczas otwierania pliku np programem VirtualDub pojawia się dziwne opóźnienie w dostępie do zawartości HDD.

     

    w msconfig zauważyłem taki wpis:

    rundll32.exe "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\scert.dll",Wiz_Validate

     

    Mój firewall odnotował zaś, że proces explorer.exe próbuje łączyć się z siecią na porcie 16471 (nie jestem pewny czy dobrze zapamiętałem numer), ale próbę taką zablokował.

     

     

    Usunąłem go i przystąpiłem do skanowanie Malwarebytes Anti-Malware. Znalazł on następujące wirusy (sorry za zdjęcie nie zapisałem logów):

     

    nfoflx.jpg

     

    Nie wiem czemu w logach tego nie ma, ale wirus został też znaleziony w:

    C:\WINDOWS\assembly\GAC\Desktop.ini

     

    Po ich wyeliminowaniu i restarcie systemu infekcja nie wróciła. Explorer.exe również nie próbuje już korzystać z internetu

     

     

    Dodatkowo wywaliłem cały ten dziwny folder {2ef9cc36-0e78-cf6a-fd40-070fc7e174a5} w którym był wirus. Był on widoczny jako ukryty.

     

    Dodatkowo w msconfig a dokładniej w zakładce win.ini mam coś takiego:

     

    2m7t5qx.jpg

     

    Próbowałem to wyłączać, ale wciąż wraca. Sprawdziłem kilka innych komputerów z XP i nic takiego na nich nie ma. Czy to coś niebezpiecznego?

     

     

     

    Problem po walce z wirusem:

     

    Niestety po usunięciu infekcji pojawił się dość osobliwy problem.

     

    Nie mogę w żaden sposób zapanować nad ustawieniami wyświetlania folderów. System nie zapamiętuje sposobu w jaki mam ułożone foldery (np. na dysku C według nazw, na D według rozmiarów ipt) ani auto-rozmieszczania. Najbardziej problem ten irytuje na pulpicie. Wystarczy kliknąć odśwież i wszystkie ustawienia są tracone.

     

    Postępowałem według tych wskazówek:

    http://support.microsoft.com/kb/813711

     

    Niestety problem pozostał. Macie może pomysł jak to naprawić? Czy winny jest jakiś wirus czy też coś w systemie się wysypało?

     

     

    Skanowałem system także programami (skanowania pełne):

     

    Malwarebytes Anti-Malware 1.60.0.61 (ponownie)

    Dr.WEB CureIt! 6.00.16.01270

    Kaspersky Virus Removal Tool 2011 11.0.0.1245

    Spybot Search & Destroy 1.6.2.46

    Kaspersky Rescue Disk

    Kaspersky Antivirus 2010

     

     

    Nic więcej nie zostało znalezione.

     

     

    Korzystam z Windows XP Professional z SP3, który był nieaktualizowany jakiś czas. Teraz wszystko zaktualizowałem. Na co dzień używam Kaspersky Anti-virus 2010 oraz Sunbelt Personal Firewall 4.6.1861

     

     

    Bardzo proszę o sprawdzenie logów z OTL oraz Gmer w celu dalszej analizy problemu.

    Gmer.txt

    OTL.Txt

    Extras.Txt

×
×
  • Dodaj nową pozycję...