Floverson Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Witam czy mógłby mi ktoś pomóc z tym wirusem? co mam wpisać Własne opcje skanowania/Skrypt w otl? i jak mam to wkleić w trybie awaryjnym? zapisać na pendrive komendę? z góry dziękuję!! OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 i jak mam to wkleić w trybie awaryjnym? zapisać na pendrive komendę? Możesz to zapisać w Notatniku z poziomu dowolnego sprawnego systemu, a następnie z poziomu Trybu awaryjnego poszkodowanego systemu otworzyć ten plik Notatnika i przekleić treść między oknami ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\212\WSManHTTPConfig.exe () :Files C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\212 C:\Documents and Settings\SysOp\Dane aplikacji\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), automatycznie otworzy się log z wynikami usuwania. 2. Przejdź do Panelu sterowania i odinstaluj adware DAEMON Tools Toolbar. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER (by działał poprawnie, należy wykonać ogłoszenie KLIK, czyli wyłączenie sterownika SPTD przez Defogger). Dołącz logi z usuwania OTL i AdwCleaner pozyskane w punktach 1+2. . Odnośnik do komentarza
Floverson Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 prosiłbym o pomoc:) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Co to ma znaczyć: Aż trzy tematy, najwyraźniej z tego samego systemu. Wielokrotna infekcja tym samym (tylko zmieniają się wersje). Nic dziwnego, skoro nie raczysz nawet skończyć żadnego z tematów i podać dane do weryfikacji. Skrypty mój drogi to tyko połowa zadania. W żadnym z tematów nawet nie doszedłeś do prawidłowego końca i zabezpieczenia (dziurawa Java), a jeden temat to teraz widzę że duplikat (wnioski: nawet na forum szukać nie potrafisz). Jeśli tym razem nie skończysz tematu jak należy, kolejnym razem odmawiam czyszczenia, bo sensu to nie ma. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [nhzvaqgvdrimcjp] C:\Documents and Settings\All Users\Dane aplikacji\nhzvaqgv.exe () O4 - HKCU..\Run: [nhzvaqgvdrimcjp] C:\Documents and Settings\All Users\Dane aplikacji\nhzvaqgv.exe () [2012-07-24 22:11:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\iutdihoddmblnjo [2012-07-24 22:11:32 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\lmpubmmivdgmigw [2012-07-24 22:11:12 | 000,057,344 | ---- | M] () -- C:\Documents and Settings\SysOp\0.7906270106853746.exe [2011-11-10 15:34:40 | 000,000,456 | ---- | M] () -- C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\bwqftmw3.default\searchplugins\daemon-search.xml FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/default" :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg] "Start"=dword:00000004 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2. . Odnośnik do komentarza
Floverson Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 bardzo przepraszam! po prostu po odblokowaniu komputera okazało się, że muszę wyjechać na 3 tygodnie i nie miałem czasu się tym zająć komputer był używany przez inne osoby sporadycznie i wczoraj jak wróciłem od razu natknąłem się na kolejny wirus :/ zrobiłem wszystko już jak należy. z całego serca dziękuję za pomoc i obiecuję poprawę! postaram się w miarę możliwości wesprzeć forum bo rzadko się zdarza żeby ktoś tak bezinteresownie pomagał! pozdrawiam serdecznie AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Dwa tematy skleiłam razem, bo zbyt blisko siebie czasowo, a trzeci (duplikat) do kosza. Nie dodałeś loga z wynikami usuwania OTL, ale to sobie darujemy już. Usuwanie pomyślnie wykonane, przejdź do tych czynności: 1. Nie wiem dlaczego, ale ostał się ten folder na dysku (był planowany w skrypcie), przez SHIFT+DEL go skasuj: [2012-07-24 22:11:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\iutdihoddmblnjo 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
Floverson Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 wszystko zrobiłem. przeskanowałem przez Malwarebytes i wykrył parę rzeczy. wklejam log. dziękuję bardzo!! mbam-log-2012-07-26 (12-17-38).txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 1. Oceniając wyniki w MBAM to nic groźnego. Te dwa pliki... WPA Kill wiadomo za co, zaś drugi wygląda na fałszywy alarm. Reszta pozycji to już kwestia interpretacji, ukrycie pozycji Pomoc w Menu Start + wymuszenie stylu klasycznego Panelu sterowania nie jest niczym złym, jeśli zrobił to świadomie użytkownik. 2. I przechodzimy do finału, czyli ważnych aktualizacji: KLIK. Z Twojej listy zainstalowanych wykaz wersji czym należy się zająć, a przestarzała Java to jedna z przyczyn infekcji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 PS. Komentarz spoza na temat pary Gadu-Gadu 7.7 (stare i mało bezpieczne) + Gadu-Gadu 10 (pożera zasoby + dręczy reklamami). Po co się tak męczyć. Poczytaj artykuł Darmowe komunikatory i opisy alternatywnych programów z obsługą sieci Gadu: WTW, AQQ, Kadu, Miranda. . Odnośnik do komentarza
Rekomendowane odpowiedzi