thegame92 Opublikowano 23 Października 2012 Zgłoś Udostępnij Opublikowano 23 Października 2012 Witam, Moj komputer zostal zablokowany i nic nie moge zrobic prosze o pomoc nizej dolączam logi.Pozdrawiam i z gory thx OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Października 2012 Zgłoś Udostępnij Opublikowano 23 Października 2012 Log z OTL zrobiony z poziomu niewłaściwego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: FONIKA75-333886 | User Name: Administrator | Logged in as Administrator. Konto Administrator nawet nie było wcześniej aktywne (w logu widać świeże utworzenie tego katalogu). Konta mają różne rejestry i foldery, log musi pochodzić z konta na którym działa infekcja. Tu tylko na zasadzie zbiegu okoliczności widać wpis infekcji konta fonika75 z poziomu konta Administratora, ale konto nie zostało przeskanowane. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\arepo.pad C:\Documents and Settings\fonika75\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\fonika75\Dane aplikacji\PriceGong C:\Program Files\Common Files\AskToolbarInstaller.exe C:\WINDOWS\System32\crt.dat C:\WINDOWS\System32\shimg.dll netsh firewall reset /C :OTL IE - HKU\S-1-5-21-2052111302-1972579041-1177238915-500\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={A591564F-C95B-4E18-9DF7-87139F1F5B9F}&mid=23293e74135e47d08d23d153d4c613c1-86e72bcc79876a55d07ed7bce0f2f999cf93aa02&lang=pl&ds=xn011&pr=sa&d=2012-10-23 21:01:18&v=13.2.0.3&sap=dsp&q={searchTerms}" O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Logujesz się na właściwe konto i akcje: 2. Przez Panel sterowania odinstaluj adware AVG Secure Search (chyba nieuważna instalacja CCleaner). 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
thegame92 Opublikowano 24 Października 2012 Autor Zgłoś Udostępnij Opublikowano 24 Października 2012 dodaje nowego loga:] Proszę o sprawdzenie OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 O ile infekcja pomyślnie usunięta, to zbyt dużo komponentów jak na deinstalację AVG Secure Search. Nie widzisz tego na liście zainstalowanych? 1. Jakimś cudem nie został skasowany jeden plik, przez SHIFT+DEL go wykończ: C:\Documents and Settings\All Users\Dane aplikacji\arepo.pad 2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania i go zaprezentuj. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
thegame92 Opublikowano 24 Października 2012 Autor Zgłoś Udostępnij Opublikowano 24 Października 2012 Infekcja ustała.Tego programu AVG .. nie widze w panelu sterowania ,aby odinstalować dodaje nowe logi : AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 AdwCleaner rozprawił się z większością komponentów AVG Secure Search. Ale ... doinstalowało się jakimś cudem nowe adware v9. 1. Sprawdź czy na liście zainstalowanych jest jakaś pozycja mająca w nazwie v9. Może to być w różnych językach: Deinstalator strony v9, v9 HomeTool... Jeśli nic takiego nie ma i tak poradzi sobie z tym punkt 2: 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vProt"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Services vToolbarUpdater13.2.0 avgtp :Files C:\WINDOWS\System32\drivers\avgtpx86.sys C:\Documents and Settings\fonika75\Ustawienia lokalne\Dane aplikacji\AVG Secure Search C:\Documents and Settings\fonika75\Dane aplikacji\Mozilla\Firefox\Profiles\avuhso5n.default\searchplugins\askcom.xml C:\found.* :Commands [emptytemp] Klik w Wykonaj skrypt. 4. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Zaktualizuj Adobe, Java i OpenOffice: KLIK. Log notuje wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java 6 Update 17"{31BFEC6C-1F27-45B5-839C-BCBAE327993A}" = OpenOffice.org 3.0"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox) W skrócie: wszystko co tu pokazane odinstaluj. Następnie wybierz które z aplikacji są potrzebne i te doinstaluj w najnowszych wersjach. PS. I dodatkowa uwaga. Widzę zainstalowane Gadu-Gadu 10. Sugeruję obejrzenie lżejszych aplikacji z obsługą sieci Gadu: WTW, Kadu, AQQ, Miranda. Opisy: KLIK. . Odnośnik do komentarza
thegame92 Opublikowano 24 Października 2012 Autor Zgłoś Udostępnij Opublikowano 24 Października 2012 Dzieki,wszystko dziala:].Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi