Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

prosba o pomoc

maciekco

Przez maciekco
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zasady działu: KLIK. Sformułowanie "prosba o pomoc" czego konkretnie ma dotyczyć? Wysil się i opisz o co Ci chodzi... Owszem, widzę infekcję w skanach, ale "prosba o pomoc" nie wyjaśnia zbyt dużo, są rzeczy których skan może nie pokazać... Skład obowiązkowych logów jest szerszy, również GMER. Był uruchamiany ComboFix i ani słowa o tym ani prezentacji jego wyników. I na przyszłość na temat uruchamiania tego narzędzia: KLIK. Na teraz:

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2007-03-10 03:35:23 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\mdhbayf.dll -- (kadpqm)
NetSvcs: kadpqm - File not found
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\lsivs.exe -- (LSIVS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igxpmp32.sys -- (ialm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=audio&s={searchTerms}&f=4" 
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.searchcompletion.com/?si=10197&home=1"
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.searchcompletion.com/?si=10197&home=1"
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.searchcompletion.com/?si=10197&home=1"
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.searchcompletion.com/?si=10197&home=1"
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.searchcompletion.com/?si=10197&home=1"
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.searchcompletion.com/?si=10197&home=1"
IE - HKU\S-1-5-21-329068152-1085031214-839522115-1004\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - SOFTWARE\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\InprocServer32 File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKU\S-1-5-21-329068152-1085031214-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-1085031214-839522115-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-329068152-1085031214-839522115-1004..\Run: []  File not found
O4 - HKU\S-1-5-21-329068152-1085031214-839522115-1004..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKU\S-1-5-21-329068152-1085031214-839522115-1004..\Run: [Tlen.pl] C:\Program Files\Tlen7\tlen7.exe File not found
F3 - HKU\S-1-5-21-329068152-1085031214-839522115-1004 WinNT: Load - (C:\WINDOWS\svchost.exe) -  File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab" (Reg Error: Key error.)
O20 - HKLM Winlogon: UserInit - (skp66.exe) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) -  File not found
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\55-6q-2q-88-5p-o6
C:\Documents and Settings\All Users\Dane aplikacji\rs-95-46-2p-55-55
C:\Documents and Settings\co\Dane aplikacji\chrtmp
C:\Documents and Settings\co\service2.exe
C:\Documents and Settings\co\Dane aplikacji\facemoods.com
C:\Documents and Settings\co\Dane aplikacji\Mozilla\Firefox\Profiles\mr89ffvj.default\extensions\plugin3@gameplaylabs.com
C:\Program Files\mozilla firefox\searchplugins\Complitly.xml
C:\Program Files\mozilla firefox\searchplugins\fcmdSrchaudio.xml
C:\Documents and Settings\co\Dane aplikacji\ArcaVirMicroScan
C:\Documents and Settings\All Users\Dane aplikacji\Avg7
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
C:\WINDOWS\System32\crash
E:\autorun.inf
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

3. Zresetuj plik preferencji Firefox. Zamknij Firefox (nie może być uruchomiony) i przenieść ten plik na Pulpit:

 

C:\Documents and Settings\co\Dane aplikacji\Mozilla\Firefox\Profiles\mr89ffvj.default\prefs.js

 

4. Otwórz Google Chrome i w rozszerzeniach odinstaluj Complitly, w zarządzaniu wyszukiwarkami przestaw domyślną z facemoods na Google i po tym skasuj facemoods z listy, z listy stron startowych wymaż start.facemoods.com.

 

5. Przez Dodaj / Usuń programy odinstaluj adware Complitly, GamePlayLabs Plugin. Odinstaluj również PC Tools Spyware Doctor with AntiVirus 9.0, który wygląda zresztą jak nie w pełni zainstalowany .... oraz archaiczny Skaner on-line mks_vir.

 

6. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

7. Zrób log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. By GMER został prawidłowo uruchomiony, należy usunąć sterownik SPTD: KLIK. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 6.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

To nie koniec czyszczenia. Prosiłam o dane:

 

7. Zrób log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. By GMER został prawidłowo uruchomiony, należy usunąć sterownik SPTD: KLIK. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 6.

 

I nadal proszę o wyjaśnienie z jakim konkretnie problemem tu przyszedłeś.

 

 

 

.

Edytowane przez picasso
20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...