Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirusy wykryte przez Mbam.

Promilos

Przez Promilos
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Promilos

Promilos

Opublikowano
Opublikowano

Witam

Zainstalowałem wczoraj Windows Xp black edition.potem instalowałem mnóstwo programów i po wszystkim mbam wykrył z 5 wirósów.Wszystko skasowałem(nie mam loga niestety) i zaczął mi mulić Internet (3min zanim sie otworzy przeglądarka ,potem jest troche lepiej ale wolniej niż było),komputer też jakby wolniejszy.

Log z wyłaczania sterownika

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 17:49 on 28/08/2010 (Administrator)

 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

 

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

OTL Txt

http://www.wklejto.pl/75563

OTL Extras

http://www.wklejto.pl/75564

 

Gmer próbowałem uruchomic ale odrazu blue screen wyskakiwał,więc przeskanowałem RootRepeal

Log

http://www.wklejto.pl/75565

 

Bardzo prosze o Pomoc :unsure: :unsure:

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W żadnych logach nie widzę śladu infekcji, a bez raportu z MBAM nie zgadnę co zostało wykryte, ani nie potrafię zweryfikować czy to były fałszywe alarmy (a mogły być, bo to sztucznie robiony Windows). Tu tylko mogę zrobić mini kosmetykę, tzn. usuwanie odpadków z Firefoxa / IE po toolbarze free-downloads.net oraz wyłączenie Usługi brama warstwy aplikacji zgłaszającej błąd uruchomienia (skutki niedokładnego tweakowania tego Windows) i podobnie ze sterownikiem portu równoległego:

 

Error - 2010-08-27 15:55:56 | Computer Name = BLACKV7 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Sterownik portu równoległego z powodu następującego
 błędu:   %%1058
 
Error - 2010-08-27 16:05:19 | Computer Name = BLACKV7 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu
 następującego błędu:   %%2

 

1. Przy zamkniętej przeglądarce Firefox uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1715567821-1614895754-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT1098640"
O3 - HKU\S-1-5-21-1715567821-1614895754-1177238915-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "free-downloads.net Customized Web Search"
[2010-01-20 12:16:28 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fqhbnmjb.default\searchplugins\conduit.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport]
"Start"=dword:00000004

 

Uruchom przez Wykonaj skrypt.

 

2. Pokaż log powstały z usuwania. Tyle wystarczy.

 

zaczął mi mulić Internet (3min zanim sie otworzy przeglądarka ,potem jest troche lepiej ale wolniej niż było),komputer też jakby wolniejszy.

 

Czy jesteś pewien, że to nie jest skutek działania ESET Smart Security? Test wstępny: wyłącz mu wszystkie strażniki ochrony rzeczywistej i sprawdź w takim środowisku zachowanie przeglądarki i systemu.

 

 

PS. Nie jestem zwolennikiem używania systemów robionych przez kogoś. Potem jak się coś psuje to szukaj wiatru w polu. Komentarz poboczny: nie polecam także FormatFactory, to coś robi prawdziwą rzeźnię w kodekach.

 

 

.

Odnośnik do komentarza
Promilos

Promilos

Opublikowano
  • Autor
Opublikowano
Czy jesteś pewien, że to nie jest skutek działania ESET Smart Security? Test wstępny: wyłącz mu wszystkie strażniki ochrony rzeczywistej i sprawdź w takim środowisku zachowanie przeglądarki i systemu.

 

 

PS. Nie jestem zwolennikiem używania systemów robionych przez kogoś. Potem jak się coś psuje to szukaj wiatru w polu. Komentarz poboczny: nie polecam także FormatFactory, to coś robi prawdziwą rzeźnię w kodekach.

 

Eset raczej mi nigdy niezamulał ,a mam go juz z pól roku.

Heh ja myślałem że xp black edition to firmowa odmiana windowsa anie że jest to robione przez kogoś(8 września nowy sprzęt nowy windows 7 :D więc jakoś przeżyje)

 

 

 

========== OTL ==========

HKU\S-1-5-21-1715567821-1614895754-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-1715567821-1614895754-1177238915-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Prefs.js: "free-downloads.net Customized Web Search" removed from browser.search.defaultthis.engineName

Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl

Prefs.js: "free-downloads.net Customized Web Search" removed from browser.search.selectedEngine

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fqhbnmjb.default\searchplugins\conduit.xml moved successfully.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg\\"Start"|dword:00000004 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport\\"Start"|dword:00000004 /E : value set successfully!

 

OTL by OldTimer - Version 3.2.10.0 log created on 08282010_190958

 

 

Edit już jakoś lepiej chodzi :rolleyes: Dzieki za pomoc

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt się wykonał prawidłowo. W OTL wywołaj funkcję Sprzątanie. Tyle w kwestii logów.

 

Eset raczej mi nigdy niezamulał ,a mam go juz z pól roku.

 

To o niczym nie świadczy. Sprawdź co mówię.

 

Edit już jakoś lepiej chodzi

 

To chyba jakieś placebo (albo system miał akurat "oddech") ... Mój skrypt nie tworzył żadnej ingerencji tego rodzaju, by mogło mieć to wpływ na podnoszony defekt.

 

Heh ja myślałem że xp black edition to firmowa odmiana windowsa anie że jest to robione przez kogoś

 

:P

Odnośnik do komentarza
Promilos

Promilos

Opublikowano
  • Autor
Opublikowano (edytowane)

To chyba jakieś placebo (albo system miał akurat "oddech") ... Mój skrypt nie tworzył żadnej ingerencji tego rodzaju, by mogło mieć to wpływ na podnoszony defekt.

Hehe no to dobre te placebo bo jest lepiej :P .

Przy wyłaczeniu eseta ciut szybciej sie otwiera ,ale praktycznie nie zauważalnie szybciej.

Edytowane przez picasso
Temat wygląda na ukończony, toteż go zamykam. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...