Dessin Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Witam, w opstatnim czsasie kiedy chciałem uruchomić combofixa pojawił się komunikat: w przypadku mocno zainfekowanych plików czas skanowania może się nieznacznie przedłużyć...no i komputer pochodzi troche tzn widzę że procesor pracuje po czym po kilku chwilach zawiesza się moge pomachać kursorem i tyle nic więcej, wcześniej nie miałem tego problemu i nie wiem co to może być. Pojawił się również inny problem tzn. nie mogę ściągneć np: jednego darmowego programu ze strony domowej mi: Freemake Video downloader - proces ściągania zaczynasię poczym transfer spada praktycznie do 1,2 kb/s i nic czas pokazuje 0:00 i staje i nie idzie (mam łącze 8mb) z innymi programami nie mam tego problemu ściągam normalnie a ten FVD wcześniej też mogłem normalnie ściągac tylko teraz coś zaczęło szwankować i nie wiem oco chodzi. Próbowałem już różnymi programami to wyleczyć mi.:Ad aware, Ewido, Malwarebytes (anti malware), CCcleaner. Dr. Web, Spybot serach and destroy. Nie wiem już teraz co moze być źle zamieszczam logi z OTL i GMER Dzięki za pomoc i pozdrawiam OTL.Txt OTL Extras.Txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Na temat uruchamiania ComboFix: KLIK. To nie jest zwyczajny skaner. I nie będziemy go uruchamiać, bo nie ma do tego podstaw. W raportach nie widać jawnych oznak infekcji, choć w GMER jest kilka zastanawiających fragmentów (niesprecyzowany wątek w sekcji Threads). Ale skan GMER robiłeś przy czynnym sterowniku emulacji napędów wirtualnych (nie wykonane ogłoszenie), który może wyjaśniać określone rekordy: DRV - [2012-09-07 13:33:19 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) O4 - HKU\S-1-5-21-1708537768-329068152-839522115-1003..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) Próbowałem już różnymi programami to wyleczyć mi.:Ad aware, Ewido, Malwarebytes (anti malware), CCcleaner. Dr. Web, Spybot serach and destroy. Pogrubione to starocie, mało przydatne w dzisiejszych warunkach. Ewido nie żyje, nie spodziewaj się że 6-letni program cokolwiek pożytecznego zdziała: SRV - [2006-06-16 16:38:44 | 000,172,032 | ---- | M] (Anti-Malware Development a.s.) [Auto | Running] -- C:\Program Files\ewido anti-spyware 4.0\guard.exe -- (ewido anti-spyware 4.0 guard) Taki zakres czasowy w świecie infekcji to przepaść. Pojawił się również inny problem tzn. nie mogę ściągneć np: jednego darmowego programu ze strony domowej mi: Freemake Video downloader - proces ściągania zaczynasię poczym transfer spada praktycznie do 1,2 kb/s i nic czas pokazuje 0:00 i staje i nie idzie (mam łącze 8mb) z innymi programami nie mam tego problemu ściągam normalnie a ten FVD wcześniej też mogłem normalnie ściągac tylko teraz coś zaczęło szwankować i nie wiem oco chodzi. Może ESET Smart Security i jego wbudowany firewall tu bruździ. Tu zresztą system jest zgwałcony antywirusami. Połączenie ESET Smart Security + Ad-aware Antivirus + Microsoft Security Essentials to niedopuszczalna kombinacja. Bardzo dobry powód, by zablokować nawet rozruch systemu. Czyli na teraz widzę następujące akcje: 1. Redukcja oprogramowania zabezpieczającego. Usuwasz nadwyżkę w antywirusach (w systemie ma pozostać tylko jeden wybrany antywirus) oraz archaiczny ewido anti-spyware 4.0. 2. Odinstaluj DAEMON Tools Lite, zresetuj system. Ponów skan GMER. 3. Kosmetyczne czyszczenie adware i odpadków. Na początek odinstaluj V9 Homepage Uninstaller. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-1708537768-329068152-839522115-1003\..\SearchScopes\{6ED64266-A144-4573-82F7-2CEE71816ABB}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=e15e9484-4669-4eb7-b602-6bea5f486b49&apn_sauid=B7C9AFB6-A099-4DA9-8145-78CED2EB49CA" O3 - HKU\S-1-5-21-1708537768-329068152-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] ; c:\program files\common files\adobe\arm\1.0\adobearm.exe File not found O4 - HKLM..\Run: [QuickTime Task] ; "c:\program files\quicktime\qttask.exe" -atboottime File not found O4 - HKLM..\Run: [sunJavaUpdateSched] ; c:\program files\common files\java\java update\jusched.exe File not found O4 - HKLM..\Run: [HotKeysCmds] ; c:\windows\system32\hkcmd.exe File not found [2012-09-12 19:42:22 | 000,444,149 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120912-200932.backup [2012-07-15 21:50:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask [2012-06-30 08:24:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LogSys [2012-06-30 08:24:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\LogSys :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] :Services PEVSystemStart :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
Dessin Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Ok, mam nadzieje że zrobiłem wszystko dobrze tak jak napisałeś. Dzieki za szybką odpowiedź i pomoc. Jednak coś z tym freemake video downloader wciąż jest nadal nie moge go ściągnąć, załączam nowe wykonane logi. OTL2.Txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Z logów nic więcej nie wynika. 1. Doczyść szczątki po odinstalowanym Ad-aware i innych skanerach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Ad-Aware Antivirus C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\GFI Software C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy C:\Documents and Settings\Gość\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\NetworkService\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\Michał\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Sunbelt Software C:\Documents and Settings\Michał\DoctorWeb C:\WINDOWS\System32\rp_stats.dat C:\WINDOWS\System32\rp_rules.dat C:\WINDOWS\System32\statistics.dat :Services SBRE Klik w Wykonaj skrypt. Gdy skrypt ukończy działanie, w OTL zastosuj Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. Jednak coś z tym freemake video downloader wciąż jest nadal nie moge go ściągnąć Odinstalowałeś ESET, ale upewnij się, że nie pozostały gdzieś zagrzebane jego szczątki. Z poziomu Trybu awaryjnego uruchom narzędzie ESET Uninstaller. PS. Apropos napisałeś = jestem kobietą. . Odnośnik do komentarza
Dessin Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Sory faktycznie pomyliłem się ale patrzyłem na nick i stąd moja pomyłka, dzięki za pomoc. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 (edytowane) Dessin, nie wypowiadasz się czy po użyciu ESET Uninstaller jest jakaś poprawa i czy nadal istnieje problem z pobieraniem Freemake. Edytowane 20 Października 2012 przez picasso 20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi