krzyd Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Witam Przeskanowałem komputer Malwarebytes Anti-Malware i Norman Malware Cleaner oba programy znalazły infekcje i ją usunęły (mam nadzieje że całą ). Podczas pracy programu OLT pokazał się w zasobniku systemowym komunikat Podręczne okno aplikacji: OTL: OTL.exe - Uszkodzony plik : Plik lub katalog C: jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK. a podczas pracy GMER-a Podręczne okno aplikacji: 0ce5xe89.exe - Uszkodzony plik : Plik lub katalog C: jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKDSK. Prawdopodobnie jest to wynikiem infekcji lub błędów które są na dysku. defogger_disable by jpshortstuff (23.02.10.1) Log created at 23:22 on 14/11/2012 (Jeet) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- mbam-log-2012-11-13 (20-25-41).txt Nmc_2012-11-14_18-19-27p.log.txt Nmc_2012-11-14_20-25-35.log.txt OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 W logach widać jedynie szczątki po nieaktywnej już infekcji i to będzie usuwane. A co do tych komunikatów to radzę się zastosować i rzeczywiście skorzystać z checkdiska. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2502813" IE - HKU\S-1-5-21-766644152-3206955379-1316418607-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2502813" O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - No CLSID value found. O3 - HKU\S-1-5-21-766644152-3206955379-1316418607-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-766644152-3206955379-1316418607-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Users\Jeet\AppData\Local\Temp\nro.tmp\" File not found :Files C:\ProgramData\0tbpw.pad C:\Users\Jeet\AppData\Roaming\Ufotk C:\Users\Jeet\AppData\Roaming\Orudcu C:\Users\Jeet\AppData\Roaming\Akxys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
krzyd Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 (edytowane) Logi AdwCleaner zrobiłem przed i po aktualizacji systemu. Wcześniej przy każdym uruchomieniu systemu CHKDSK sprawdzał spójność danych ale nigdy ich nie kończył (dochodził tylko do 3 kroku) tak samo było przy ustawieniu sprawdzania dysku c: przy ponownych uruchomieniu. Wszystko ustąpiło po instalacji SP1 i SP2. Trochę to trwało ale się udało komputer od momentu kupna ( 2008 ) nie był czyszczony ani aktualizowany wynikiem czego musiałem zainstalować około 1,7 GB aktualizacji Windowsa + programy i usunąć około 17 GB śmieci CCleaner-em a potem defragmentować dysk Mam jeszcze jedno pytanie w podglądzie zdarzeń nie mam logów ze skanowani CHKDSK-kiem dysku C podczas uruchomienia, jest tylko wynik skanowania dysku E z pod działającego Windowsa Results of screen317's Security Check version 0.99.54 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.65.1.1000 CCleaner Java 7 Update 9 Adobe Flash Player 11.5.502.110 Mozilla Firefox (16.0.2) Google Chrome 19.0.1084.46 Google Chrome 19.0.1084.52 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` AdwCleanerS1.txt AdwCleanerS2.txt OTL.Txt Edytowane 18 Listopada 2012 przez krzyd Odnośnik do komentarza
Landuss Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Obecnie w logach nie widzę już niczego podejrzanego więc wszystko wygląda w porządku. Tylko jeszcze raz zrób reset Firefoxa bo został zabrudzony przez Facemoods - menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Następnie Użyj opcji Sprzątanie z OTL oraz opróżnij przywracanie systemu: KLIK Na koniec możesz zmienić hasła logowania do serwisów w sieci, tak na wszelki wypadek. Odnośnik do komentarza
Rekomendowane odpowiedzi