Skocz do zawartości

Przekierowania wyszukiwarki Google


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W skład obowiązkowych logów wchodzi GMER. A nie zrealizowane ogłoszenie (KLIK) nakazujące przytowania do skanu polegające na usunięciu z systemu ofensywnych sterowników emulacji napędów, czyli tu:

 

DRV - [2010-06-03 16:55:14 | 000,722,416 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Infekcję widzę, będziemy ją usuwać. Infekcja ta zapewne wyłączyła też Centrum zabezpieczeń oraz (co widać w raporcie) również Microsoft Security Essentials:

 

SRV - [2010-11-11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\WINDOWS\System32\ATIDDCY.dll
C:\WINDOWS\tasks\dprs.job
sc config MsMpSvc start= auto /C
sc config wscsvc start= auto /C
 
:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O4 - HKLM..\Run: [sunJavaUpdateSched]  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, po restarcie powinien się otworzyć log z wynikami usuwania.

 

2. Przejdź do Dodaj / Usuń programy i odinstaluj adware-paski / sponsorów: Ask Toolbar, Conduit Engine, digitalchocolate Toolbar, Softonic-Polska Toolbar i eBay Icon. Powtórz deinstalację pasków również w menedżerze rozszerzeń Firefox.

 

3. Wygeneruj nowe logi do oceny: OTL z opcji Skanuj, raport trybu skanu z AD-Remover oraz zaległy GMER. Ponadto, dorzuć też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza

Nie podałeś loga z wynikami usuwania OTL, ale OK, widzę pożądane zmiany. Log z GMER robiony w złych warunkach, raport mówi, że wcale nie zdeaktywowano sterownika emulacyjnego SPTD. Wygląda wprawdzie na to, że akcji się podjąłeś, ale czegoś musiałeś nie wykończyć (np. nie zresetowałeś systemu, by w pełni z pamięci odładować już istniejące czynności sterownika), gdyż sterownik nadal ma status "Running". Ale to już zostaw. GMER sprawdzony i nie widzę nic podejrzanego w nim.

 

DRV - File not found [Kernel | Boot | Running] --  -- (sptd)

 

1. Czyszczenie śmieci po sponsorach. Uruchom AD-Remover w trybie usuwania, skasuje prawie wszystko co widać aktualnie w logach. Po nim drobna poprawka do OTL uwzględniająca wpisy, których AD-Remover nie ruszy. W sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2
[2011-04-19 22:51:54 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\Tadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\qthid1u9.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
O4 - HKCU..\Run: [RegistryBooster]  File not found

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Coś te moje komendy licho się wykonują, nadal usługa wyłączona:

 

SRV - [2010-11-11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)

Start > Uruchom > services.msc i na liście dwuklik w dwie usługi Centrum zabezpieczeń i Microsoft Antimalware Service, dla obu Typ startowy ustaw na Automatyczny + usługi zastartuj przyciskami.

 

3. Do oceny wystarczy mi tylko nowy log z AD-Remover zrobiony w trybie skanu + podsumowanie prac czy wszystko włączyłeś jak należy.

 

 

 

 

.

Odnośnik do komentarza

Zadanie wykonane. Finisz:

 

1. Odinstaluj AD-Remover. Jeśli nie zniknie folder C:\Program Files\Ad-Remover, dokasuj go ręcznie.

 

2. W OTL uruchom Sprzątanie, co usunie kwarantannę OTL i program z dysku.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

4. Aktualizacje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java™ 6 Update 16

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 24

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"FileZilla Client" = FileZilla Client 3.3.4.1

"Gadu-Gadu 10" = Gadu-Gadu 10

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

- Szczegóły aktualizacyjne w tym wątku: INSTRUKCJE.

- Proponuję też wymianę obciążającego GG10 alternatywą. W temacie Darmowe komunikatory przyjrzyj się na opisy: AQQ, Kadu, WTW (polecam), Miranda.

 

 

 

.

Edytowane przez picasso
13.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...