men203 Opublikowano 15 Grudnia 2010 Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 Witam Dzisiaj przy próbie uruchomienia Malwarebytes' Anti-Malware mam błąd: Runtime error '0'. Po restarcie systemu dodatkowo wysiadły gadżety windowsa (screen). Wszystko wskazuje na jakąś infekcję. Będe wdzięczny za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Grudnia 2010 Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 Screenu nie mogę otworzyć niestety. Infekcję masz na pewno. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultenginename: "AIM Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=&query=" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=&query=" [2008-10-29 18:06:45 | 000,001,728 | ---- | M] () -- C:\Users\Tomasz\AppData\Roaming\Mozilla\FireFox\Profiles\ijcruaqj.default\searchplugins\aim-search.xml O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1618507633-2279673276-481183465-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1618507633-2279673276-481183465-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-1618507633-2279673276-481183465-1001..\Run: [JP595IR86O] C:\Users\Tomasz\AppData\Local\Temp\Gxj.exe File not found [2010-12-15 18:27:03 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010-12-15 18:08:15 | 000,000,248 | -H-- | M] () -- C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-12-15 18:36:51 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job :Files C:\Windows\Grinya.exe :Commands [emptyflash] [emptytemp] 2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Po restarcie systemu wytwórz nowy zestaw logów OTL. OTL zrób na dostosowanym warunku. W sekcji Własne opcje skanowania / skrypt wklej: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones Klik w Skanuj (nie Wykonaj skrypt) Odnośnik do komentarza
men203 Opublikowano 15 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 Załączam nowy log. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2010 Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 Nie został dodany log z usuwania OTL. Po prezentowanym tu raporcie widać, że nie do końca sprawa załatwiona. Odtworzyło się szkodliwe zadanie w Harmonogramie oraz z lokalizacji tymczasowej startuje szkodliwy proces. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\] :Commands [emptytemp] Wybierz opcję Wykonaj skrypt. Wynikiem będzie auto-restart i podanie raportu końcowego. 2. Do prezentacji: log powstały z usuwania OTL oraz nowy wytworzony opcją Skanuj. Po restarcie systemu dodatkowo wysiadły gadżety windowsa Gadżety Windows nie pracują dlatego, bo jest szkodliwy wpis w strefach: KLIK. To adresuję powyższym skryptem do OTL. Dzisiaj przy próbie uruchomienia Malwarebytes' Anti-Malware mam błąd: Runtime error '0'. O ile to nadal będzie mieć miejsce po wykonaniu skryptu, spójrz tu: KLIK. Punkt nr 15 ISSUE: I'm getting a Runtime error 0 and 440 automation error. Zadanie do wykonania z drobną modyfikacją, bo tu jest 64-bitowa wersja Windows, toteż należy kierować na 32-bitowy folder narzędzia: C:\Program Files (x86) . Odnośnik do komentarza
men203 Opublikowano 15 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 2 nowe logi w załączniku. Gadżety już wróciły 12152010_231217.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2010 Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 Nic więcej nie widzę z zakresu infekcji. Czy nadal masz problem z uruchomieniem MBAM? 1. Drobnostka na koniec, spoza zakresu infekcji. W OTL w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) Klik w Wykonaj skrypt. Nie będzie restartu. Po ukończeniu operacji wybierz opcję Sprzątanie. 2. Komentarze do oprogramowania: Widzę, że beta-user z Ciebie, ale zaktualizuj i wersje stabilne Firefox i Opera. Ponadto: Java i Adobe Reader. Wszystko tu: INSTRUKCJE. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
men203 Opublikowano 15 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 (edytowane) Pomogło odinstalowanie, restart i ponowne zainstalowanie Malwarebytes' Anti-Malware. Jeśli chodzi o Operę i Firefoxa to nie używam, dlatego nie jest aktualny, ale zaktualizuję. Dziękuję za pomoc Edytowane 15 Grudnia 2010 przez picasso Temat wygląda na rozwiązany. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi