michbudz Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Witam, Wczoraj zmagalem sie z UKash. Myslalem, ze problem zostal zazegnany, lecz sie mylilem. Postepowalem zgodnie z instrukcjami na forum. W skutek czego zostal wyczyszczony autostart, brak mozliwosci ustawienia klawiatury na PL czy brak mozliwosci wyswietlenia ukrytych folderow. Najwazniejsze, podczas instalacji programow, problem z dodaniem ich do autostartu: blad podczas otwierania klucza hkey_current_user\software\microsoft\windows \currentversion\run edit1: Dorzucilem log gmera. Nie usunalem emulatorow napedow ( log wykonalem juz wczoraj). Z autostartem jakos sobie poradzilem, na kluczu 'run' przypisalem uprawnienia do aktualnego uzytkownika ( uprawnienia nie byly w ogole przypisane). Po poludniu odpowiem na pozostala czesc. edit2: Zalaczylem takze log odnoszacy sie do ad 2. Pozdrawiam, Michal Extras.Txt OTL.Txt gmer.txt OTL_ad2.Txt Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 W logach brak oznak czynnej infekcji, ale nie jest tu dobrze wyczyszczone, są odpadki infekcji (i to różnych). Poza tym, dwie usługi Windows są wskazane jako uszkodzone, czyli Menedżer dysków logicznych i Distributed Transaction Coordinator: SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\dmserver.dll -- (dmserver)SRV - File not found [On_Demand | Stopped] -- -- (MSDTC) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O4 - HKLM..\Run: [\exprss.exe] C:\Documents and Settings\xxx\Dane aplikacji\exprss.exe File not found O4 - HKLM..\Run: [\mctmac.exe] C:\Documents and Settings\All Users\mctmac.exe File not found O4 - HKLM..\Run: [jusched] C:\Documents and Settings\All Users\mctmac.exe File not found O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [Waiting1690] C:\Windows\stid1690.exe File not found O4 - HKLM..\RunOnce: [innoSetupRegFile.0000000001] C:\WINDOWS\is-J1SG8.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab" (Reg Error: Key error.) O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found [2012-09-29 16:13:22 | 000,078,022 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\qfnbzwcxpjtaqoq [2012-09-29 16:13:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\pvziqluszqaplxm [2012-09-29 21:40:26 | 000,874,496 | ---- | M] () -- C:\WINDOWS\is-J1SG8.exe [2012-09-29 21:40:26 | 000,011,761 | ---- | M] () -- C:\WINDOWS\is-J1SG8.msg [2012-09-29 21:40:26 | 000,002,408 | ---- | M] () -- C:\WINDOWS\is-J1SG8.lst SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\xxx\USTAWI~1\Temp\DAT5F4.tmp.exe -- (ewwhfczt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt2870.sys -- (rt2870) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\WINDOWS\TEMP\pftdqpow.sys -- (pftdqpow) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\mu\GameGuard\dump_wmimmc.sys -- (dump_wmimmc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób nowy log OTL (już bez Extras) na warunku dostosowanym, tzn. w sekcji Własne opcje skanowania / skrypt wklej co podane poniżej i klik w Skanuj (a nie Wykonaj skrypt!). /md5start dmserver.dll msdtc.exe /md5stop Dodaj też zaległy GMER. Przed uruchomieniem GMER należy wykonać ogłoszenie KLIK, czyli pozbyć się tych sterowników emulacji napędów wirtualnych: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aljfkl53)DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a5b94giu)DRV - [2012-03-10 13:19:55 | 000,473,656 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Postepowalem zgodnie z instrukcjami na forum. W skutek czego zostal wyczyszczony autostart, brak mozliwosci ustawienia klawiatury na PL czy brak mozliwosci wyswietlenia ukrytych folderow. Najwazniejsze, podczas instalacji programow, problem z dodaniem ich do autostartu: blad podczas otwierania klucza hkey_current_user\software\microsoft\windows \currentversion\run Co to znaczy "zgodnie z instrukcjami na forum", jakimi? Wszystkie instrukcje w innych tematach są unikatowe dla danego tematu, niepowtarzalne. Czyli opisz krok po kroku co robiłeś, bo objawy sugerują uszkodzenie sobie czegoś, a konkretnie omyłkowe wywalenie całego klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run z rejestru (OTL w ogóle nie pokazuje żadnych obiektów w owym kluczu, a tam zapewne była infekcja oceniając po jej resztkach na dysku i tam zwykle jest lokowany ctfmon.exe związany z paskiem językowym). . Odnośnik do komentarza
michbudz Opublikowano 7 Października 2012 Autor Zgłoś Udostępnij Opublikowano 7 Października 2012 Dlugo nie pisalem przez brak dostepu do komputera. Problem z wirusem zazegnany. Moglbys mi pomoc z naprawa jezykow? Widze, ze ich obsluga jest konkretnie uszkodzona. Nie dodaje sie nowy jezyk w zakladce Uslugi tekstowe i jezyki. Pozdrawiam Michal. Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 (edytowane) "Mógłbyś" = jestem kobietą. Nie dodałeś w ogóle danych, o które proszę w punkcie 2. Nie odpowiedziałeś na pytanie co robiłeś przed stworzeniem usterki. Edytowane 9 Listopada 2012 przez picasso 9.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi