Morys0856 Opublikowano 24 Lipca 2013 Zgłoś Udostępnij Opublikowano 24 Lipca 2013 Witam serdecznie, Przy skanowaniu Malwarebytes'em wykryło mi 24 zagrożenia (w załączniku log). Dodatkowo nie mogę włączyć Centrum Zabezpieczeń. Dodaje logi z OTL. Niestety GMER wysiadł podczas skanowania, dorzucam screen. Komputer to: HP Mini 210-2000 System Windows 7 Starter 32-bit. Proszę o pomoc. Extras.Txt MBAM-log-2013-07-24 (15-12-17).txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2013 Zgłoś Udostępnij Opublikowano 27 Lipca 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\SearchScopes\{1A436C94-8FD4-44EC-94B4-3B70E8463DE3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=713A5FAE-1CBF-4629-9DF3-9383113316CC&apn_sauid=48D0C65D-FAED-4287-AFDE-7228F53DFFB7 IE - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\SearchScopes\{3E300DEA-97F8-4D03-964A-EB36AB1F6901}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files\VDownloader\Addons\npVDownloader.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@vdownloader.com: C:\Program Files\VDownloader\Addons\FireFox O3 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found O4 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000..\Run: [{DE5270D5-8C34-CA33-9960-E1BE24DEA574}] C:\Users\Nauczyciel\AppData\Roaming\Eddyun\yqogoq.exe (RegNow.com) O4 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000..\Run: [pufneawymxyl] C:\Users\Nauczyciel\pufneawymxyl.exe (My Company Name) O4 - Startup: C:\Users\Nauczyciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk = File not found O7 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Nauczyciel\AppData\Roaming\bacaeebt\bewaivug.exe () [2012-03-31 17:36:18 | 003,623,592 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe [2012-03-31 17:36:17 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe [2009-07-14 03:14:53 | 000,000,000 | -HSD | M] -- C:\Users\Nauczyciel\AppData\Roaming\bacaeebt [2013-05-30 19:11:19 | 000,000,000 | ---D | M] -- C:\Users\Nauczyciel\AppData\Roaming\Eddyun [2013-07-14 09:58:40 | 000,000,000 | ---D | M] -- C:\Users\Nauczyciel\AppData\Roaming\Elycip :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{F8E8AD6F-5D83-4FF9-BDAC-89DF50A569EE}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST + Farbar Service Scanner. . Odnośnik do komentarza
Morys0856 Opublikowano 28 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2013 Wszystko zrobione zgodnie z instrukcją, załączam logi: FSS.txt FRST.txt Addition.txt OTL.Txt Odnośnik do komentarza
Morys0856 Opublikowano 21 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2013 Wiem, że picasso dopiero wróciła z wakacji ale temat poleciał już na 5-tą stronę, a nie chciałbym, żeby zagubił się gdzieś w tłumie Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Obecność tematu na x stronie nie ma znaczenia, przecież forum oznacza mi nieprzeczytane tematy. Owszem, co dopiero wróciłam, ale nie jestem w stanie nadrobić wszystkich zaległości w kilka dni i partiami przetwarzam. Wymagane drobne poprawki: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [HP Connection Manager.exe] - [x] HKCU\...\Run: [{DE5270D5-8C34-CA33-9960-E1BE24DEA574}] - C:\Users\Nauczyciel\AppData\Roaming\Eddyun\yqogoq.exe [x] SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Users\Nauczyciel\AppData\Roaming\bacaeebt Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). 3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 4. Zrób nowy log z FRST (bez Addition). Dołącz fixlog.txt. . Odnośnik do komentarza
Morys0856 Opublikowano 22 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Przepraszam za nadgorliwość Zrobione wszystko po kolei, wrzucam logi: Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Akcje pomyślnie wykonane. Kończymy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK. ==================== Installed Programs ======================= Adobe Flash Player 10 ActiveX (Version: 10.2.152.32) ----> wtyczka dla IE Adobe Flash Player 10 Plugin (Version: 10.1.102.64) ----> wtyczka dla Firefox/Opera Adobe Reader 9.3 - Polish (Version: 9.3.0) Google Chrome (HKCU Version: 28.0.1500.72) Java 6 Update 22 (Version: 6.0.220) Microsoft Office Professional Plus 2007 (Version: 12.0.4518.1014) Microsoft Silverlight (Version: 4.0.60531.0) OpenOffice.org 3.3 (Version: 3.3.9567) . Odnośnik do komentarza
Morys0856 Opublikowano 26 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2013 Porządki zrobione, wszystko zaktualizowane. Wielkie dzięki za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi