cherryq Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Witam, Tak jak większość proszę o pomoc z zablokowanym komputerem. Wysyłam logi z OTL. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Przemilczane użycie ComboFix. Przecież zasady działu mówią wyraźnie = spowiedź + log. Na temat użytkowania ComboFix: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WSTPager] C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2010\WSTPager.exe () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120109&user_guid=DBB39AD7B50842CEA1F406000C0F04F1&machine_id=cf71c271e9d0932afda1dd041bb88af3&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Andrzej\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2010 C:\Documents and Settings\Andrzej\Dane aplikacji\hellomoto C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 3. Google Chrome ma pustą stronę startową. W Opcjach coś ustaw. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log z ComboFix (nie uruchamiaj narzędzia ponownie!). . Odnośnik do komentarza
cherryq Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Rzeczywiście był uruchamiany ComboFix, niestety nic mi o tym nie było wiadomo, ponieważ przy komputerze majstrował kolega i nie poinformował mnie o tym. Wysyłam logi z OTL i ComboFixa. ComboFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 1. Skoryguj sytuację w oprogramowaniu zabezpieczającym. Na spółkę działają Ad-Aware z GData. Oba stare. Proponuję wszystko odinstalować i zamienić jednym a nowym. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and settings\Andrzej\Moje dokumenty\Downloads\ComboFix.exe" /uninstall Gdy komenda ukończy działanie, OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj te odpadki: [2012-07-12 13:23:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt[2012-07-12 15:44:55 | 000,442,725 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old[2012-07-12 13:40:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120712-154455.backup 3. Wykonaj skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport. 4. Wykonaj aktualizacje: KLIK. Wykaz z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java 6 Update 18"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy ----> archaizm do deinstalacji"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla FF)"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 + Service Pack dla Microsoft SQL Server 2005: KB913089 . Odnośnik do komentarza
Rekomendowane odpowiedzi