Skocz do zawartości

Wirus polska policja


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

kamil26547, proszę przeczytać zasady działu jakie tu zachowanie jest spodziewane: KLIK. Nie byłoby pytań "jak zrobić logi", ani durnych postów "i jak bo bardo potrzebuje komputera". Wyraźnie jest napisane: proszę czekać cierpliwie na swoją kolej, bo nikt tu nie siedzi 24/7, proszę nie tworzyć postów przypominających. W płatnym (sic!) serwisie na zrobienie kompa poczekałbyś sobie.

A by uzupełnić odpowiedź, gdy nikt jeszcze nie odpisał, stosuje się opcję Edytuj, zamiast post pod postem. 3 posty w serii skleiłam razem.

 

Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
@C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
C:\Documents and Settings\xxx\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
 
:Services
Browser Manager
LiveUpdate Notice Ex
CLTNetCnService
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-11-02 22:18:01 | 000,000,000 | ---D | M]
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (extrafind) - {2619d13a-23e4-b074-f16f-193b105e9192} - C:\WINDOWS\system32\8c9c48e0.dll ()
O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20 - AppInit_DLLs: (protector.dll) - C:\WINDOWS\System32\protector.dll ()
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, blokada ustąpi.

 

2. Przez Panel sterowania odinstaluj adware Babylon Chrome Toolbar, Babylon toolbar, Browser Manager, Burn4Free Toolbar, McAfee Security Scan Plus (sponsor paczek Adobe) oraz szczątki LiveUpdate 3.2 (Symantec Corporation), LiveUpdate Notice (Symantec Corporation).

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER (wymagane usunięcie DAEMON Tools Lite przed uruchomieniem). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Przepraszam za te moje posty, faktycznie bardzo niepotrzebne. Wielkie dzieki za pomoc. Pozdrawiam. Oto logi:

 

# AdwCleaner v2.011 - Log utworzony 07/12/2012 o 21:24:22

# Aktualizacja 02/12/2012 przez Xplode

# System operacyjny : Microsoft Windows XP Dodatek Service Pack 3 (32 bits)

# Użytkownik : xxx - XXX-63CD9450D35

# Tryb uruchomienia : Normalny

# Ścieżka : C:\Documents and Settings\xxx\Moje dokumenty\Pobieranie\AdwCleaner.exe

# Opcja [usuń]

 

***** [usługi] *****

 

 

***** [Pliki / Foldery] *****

 

Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\Babylon

Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\Trymedia

Folder Usunięto : C:\Documents and Settings\xxx\Dane aplikacji\Babylon

Folder Usunięto : C:\Program Files\BabylonToolbar

Plik Usunięto : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Plik Usunięto : C:\user.js

Usunięto po restarcie : C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager

 

***** [Rejestr] *****

 

Klucz Usunięto : HKCU\Software\DataMngr

Klucz Usunięto : HKCU\Software\DataMngr_Toolbar

Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Klucz Usunięto : HKLM\Software\Babylon

Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Klucz Usunięto : HKLM\SOFTWARE\Classes\Prod.cap

Klucz Usunięto : HKLM\Software\DataMngr

 

***** [Przeglądarki Internetowe] *****

 

-\\ Internet Explorer v6.0.2900.5512

 

Podmieniono : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=4912_4&babsrc=HP_ss&mntrId=cca0e72d0000000000000019216115f9 --> hxxp://www.google.com

 

*************************

 

AdwCleaner[R1].txt - [5808 octets] - [06/12/2012 18:21:20]

AdwCleaner[s1].txt - [4557 octets] - [26/07/2012 19:07:00]

AdwCleaner[s2].txt - [1339 octets] - [26/07/2012 19:13:52]

AdwCleaner[s3].txt - [2215 octets] - [07/12/2012 21:24:22]

 

########## EOF - C:\AdwCleaner[s3].txt - [2275 octets] ##########

OTL.Txt

GMER.txt

Odnośnik do komentarza

Do dłuższych logów używaj proszę funkcji załączniki. Przeniosłam grubsze treści do nich. Ten GMER nie wygląda na cały, nie ma znacznika EOF (End of file). Ponadto, GMER zrobiłeś w nieprawidłowych warunkach, przy czynnym sterowniku SPTD od emulacji napędów wirtualnych (KLIK):

 

DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a8aep41s)

DRV - [2008-08-15 16:06:43 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

Ale zostaw to już. Natomiast zadania usuwające pomyślnie wykonane. Kończymy:

 

1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} "https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab (Symantec Script Runner Class)"

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej programy: KLIK. Obecnie widać zainstalowane u Ciebie:

 

Internet Explorer (Version = 6.0.2900.5512)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1033-7B44-A71000000002}" = Adobe Reader 7.1.0

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"ENTERPRISE" = Microsoft Office Enterprise 2007

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

W podsumowaniu: odinstaluj wszystkie stare Adobe oraz Java (z wyjątkiem najnowszej Java 7 Update 9), zaktualizuj IE i Skype, zainstaluj pakiet SP3 dla Office 2007.

 

Dodatkowa uwaga. Widzę zainstalowane aż trzy komunikatory: Gadu-Gadu 7.7, Gadu-Gadu 10, Tlen.pl. Pierwszy stary, niepełnosprawny (brak pełnej obsługi własnej sieci) i słabo zabezpieczony (brak szyfrowania). Drugi nie nadaje się do użytku (pożeranie zasobów, więcej reklam niż funkcji, bazowanie na archaicznym dziurawym Adobe Flash, martwe serwisy zintegrowane). Trzeci nierozwijany. Proponuję jedno z tych: instalacja najnowszej wersji GG11 lub jednego z programów alternatywnych (WTW, Kadu, Miranda, AQQ). Wszystko opisane tu: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...