Regu Opublikowano 18 Czerwca 2011 Zgłoś Udostępnij Opublikowano 18 Czerwca 2011 Mam problem. Kiedy otwieram menedzera i chce usnać/wywalic proces np firefoxa bo sie zaciął to nie da sie wywalic go.Naciskam zakoncz proces jednak nic to nie daje.Innym problem jest to że na tym pasku gdzie sa otworzone programy, gdy na nie klikam to nic sie nie dzieje i miga na niebiesko, dodatkowo użycie proceseroa waha sie od 97-100%. Logi OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Zabrakło obowiązkowego loga z GMER pod kątem infekcji rootkit. W obecnych logach widać infekcję głównie z urządzenia przenośnego. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files autorun.inf /alldrives iuvvl9f3.exe /alldrives C:\WINDOWS\System32\mdhcp32.dll C:\WINDOWS\System32\drivers\str.sys C:\Documents and Settings\Michał\autorun.inf C:\Documents and Settings\Michał\ciedei.scr :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.bigseekpro.com/burn4free/{B7C8F4E5-ABC0-4CF3-A6A4-6A16D49F3AE8}" FF - prefs.js..keyword.URL: "http://www.bigseekpro.com/search/toolbar/burn4free/{B7C8F4E5-ABC0-4CF3-A6A4-6A16D49F3AE8}?q=" [2011-05-04 21:03:29 | 000,000,000 | ---D | M] (Burn4Free DB Toolbar) -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\pzp7w9uj.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} [2011-05-03 19:36:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\pzp7w9uj.default\extensions\DTToolbar@toolbarnet.com [2011-05-03 19:35:56 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\pzp7w9uj.default\searchplugins\daemon-search.xml [2011-05-04 21:27:59 | 000,002,376 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\pzp7w9uj.default\searchplugins\search.xml O3 - HKU\S-1-5-21-1275210071-220523388-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {B317125E-2F10-4388-BF1F-2C31C6CD89ED} - No CLSID value found. O4 - HKU\S-1-5-21-1275210071-220523388-839522115-1003..\Run: [ciedei] C:\Documents and Settings\Michał\ciedei.exe () O4 - HKU\S-1-5-21-1275210071-220523388-839522115-1003..\Run: [dso32] C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\dsoqq.exe () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mdhcp32] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj zbędne paski sponsoringowe - DAEMON Tools Toolbar / Burn4Free DB Toolbar 3. Następnie uruchamiasz OTL ponownie i tym razem w oknie Własne opcje skanowania/Skrypt wklejasz taki tekst: DIR /A C:\ /C DIR /A E:\ /C DIR /A F:\ /C DIR /A I:\ /C Klikasz w Skanuj (nie w Wykonaj skrypt) 4. Wklejasz nowe logi z OTL oraz brakujący log z Gmer. Odnośnik do komentarza
Regu Opublikowano 19 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Prosze ten log był z rozszeżeniem .log i nie dało sie wstawic więc zmieniłem na .txt mam nadzieje ze to nic nie zmienia. Menedzer juz działa. EDIT Gdy szukałem czegoś na dysku I to zauwazyłem ukryty Plik Wyskq6lt.exe. Gdy wpisalem to w google to jest jakiś wirus. Na reszcie dyskach też to jest. Napisałem na wypadek. OTL2.Txt 06192011_142345.txt Rootkit.txt Odnośnik do komentarza
Landuss Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 (edytowane) Zamontuj kolejny skrypt o następującej zawartości: :Files Wyskq6lt.exe /alldrives :OTL SRV - File not found [Disabled | Stopped] -- -- (rlptoztys) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU..\Run: [ciedei] File not found O20 - Winlogon\Notify\mdhcp32: DllName - mdhcp32.dll - File not found Klik w Wykonaj skrypt. Natomiast ta część się nie wykonała więc spróbuj raz jeszcze (patrz czy dobrze wklejasz): 3. Następnie uruchamiasz OTL ponownie i tym razem w oknie Własne opcje skanowania/Skrypt wklejasz taki tekst: DIR /A C:\ /C DIR /A E:\ /C DIR /A F:\ /C DIR /A I:\ /C Klikasz w Skanuj (nie w Wykonaj skrypt) Edytowane 25 Lipca 2011 przez picasso 25.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi