Blokada połączenia internetowego oraz programów

[kostinho]

Witam.

Przed wczoraj (tym razem na innym laptopie) stało sie coś dziwnego.

Sam dokładnie nie wiem jak to wygladało gdyż korzystała z laptopa dziewczyna i mówiła że coś jej wyskoczyło i prawdopodobnie zatwierdziła.

Od tamtej pory znikło połaczenie sieciowe, antywirus się nie uruchamia tzn w tle jakby chodził ale jak klikam na niego to nie chce sie pojawić podobnie jest ze wszystkich programami na komputerze firefox itp itd.

Odpaliłem na trybie awaryjnym ComboFixa ( nie wiem czy zrobiłem dobrze) który wyświetlił Logi.

Poniżej zamieszczam Logi z Combofixa.

 

Pozdrawiam

ComboFix.txt

[picasso]

Na temat używania ComboFix: KLIK. Jego uruchomienie było zbędne. Zasady działu jakie logi podaje się obowiązkowo: KLIK (OTL + GMER). Czekam na raporty.

 

 

 

.

[kostinho]

Przepraszam za moje niedopatrzenie.

Przesyłam logi z OTL i z GMER'a

Pełen skan GMER'em mogłem zrobić tylko w trybie awaryjnym. Przesyłam również quick scan w trybie normalnym oraz cześć skanowania pełnego do czasu w którym pojawia sie blue scren które udało mi sie zapisać

Extras.Txt

OTL.Txt

GMER quick scan.txt

GMER przed blue scren.txt

GMER tryb awaryjny.txt

[picasso]

Nie widzę oznak infekcji. W Dzienniku zdarzeń są takie błędy:

 

Error - 2013-01-16 16:02:27 | Computer Name = Sony-VAIO | Source = Service Control Manager | ID = 7030
Description = Usługa ESET Service jest oznaczona jako usługa interakcyjna. System
 jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
 ta usługa może nie działać właściwie.
 
Error - 2013-01-16 16:23:40 | Computer Name = Sony-VAIO | Source = Service Control Manager | ID = 7031
Description = Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to
 razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna:
 Uruchom usługę ponownie.
 
Error - 2013-01-16 16:23:40 | Computer Name = Sony-VAIO | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
 usługę ponownie) po nieoczekiwanym zakończeniu usługi ESET Service, ale ta akcja
 nie powiodła się przy następującym błędzie:   %%1058. 

 

Może rozpocznij od usunięcia ESET Smart Security. Po normalnej deinstalacji popraw z poziomu Trybu awaryjnego narzędziem ESET Uninstaller.

 

 

 

Uwaga poboczna, usuń małe szczątki McAfee i Funmoods. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE:64bit: - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}"
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
[2010-10-13 22:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
[2013-01-06 19:47:40 | 000,005,030 | ---- | M] () -- C:\ProgramData\bzoyeojg.eew
[2012-12-08 16:23:20 | 000,000,000 | ---D | M] -- C:\Users\Sony\AppData\Roaming\Funmoods
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Klik w Wykonaj skrypt.

 

 

 

.

[kostinho]

Witam. Zrobiłem wszystko zgodnie z instrukcjami przesyłam log z OTL

otl.txt

[picasso]

Nie wypowiadasz się nic na temat skutków usunięcia ESET Smart Security, czy jakieś dla sieci i uruchamiania programów.

 

A ten skrypt to była tylko poboczna rzecz. I wygląda na to, że uruchamiany dwa razy, bo wszystkie rekordy "not found".

 

 

 

.

[kostinho]

Przed wykonaniem skryptu który napisałaś usunąłem recznie te pliki i Eseta też a później zrobiłem ten skrypt. Zainstalowałem ponownie Eseta gdyż wydaje mi się że w chili obecnej jest to najbardziej przyjemny antywirus chyba że masz inne zdanie na ten temat i mogłabyś coś doradzić jeżeli chodzi o ochrone systemu i uniknięcia podobnych sytuacji ? W chwili obecnej komputer wrócił do sprawności takiej samej jak przed awarią. W najbliższym czasie tak jak obiecałem wspomogę portal dotacją. Dziękuje za udzielenie pomocy.

Pozdrawiam

[picasso]

Na koniec:

 

1. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Sony\Desktop\ComboFix.exe /uninstall

 

W OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj z dysku katalog C:\Windows\erdnt.

 

2. Odinstaluj wszystkie Java (wersje dziurawe) i zastąp najnowszą, zaktualizuj Thunderbird i Skype: KLIK. Wg raportu są tu zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java™ 6 Update 22 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"Mozilla Thunderbird 16.0.1 (x86 pl)" = Mozilla Thunderbird 16.0.1 (x86 pl)

 

 

PS. Temat przenoszę do działu systemowego, bo tu żadna infekcja nie została zdowodowana.

 

 

 

.