tedi Opublikowano 11 Lipca 2011 Zgłoś Udostępnij Opublikowano 11 Lipca 2011 Witam Szukam pomocy ponieważ Google przekierowuje mnie na inne strony dopiero za trzecim razem lub czwartym pozwala wejść na żądaną stronę, używam przeglądarki Google Chrome. Pozdrawiam Tadeusz Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2011 Zgłoś Udostępnij Opublikowano 11 Lipca 2011 W skład obowiązkowych logów wchodzi GMER. A nie zrealizowane ogłoszenie (KLIK) nakazujące przytowania do skanu polegające na usunięciu z systemu ofensywnych sterowników emulacji napędów, czyli tu: DRV - [2010-06-03 16:55:14 | 000,722,416 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Infekcję widzę, będziemy ją usuwać. Infekcja ta zapewne wyłączyła też Centrum zabezpieczeń oraz (co widać w raporcie) również Microsoft Security Essentials: SRV - [2010-11-11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\ATIDDCY.dll C:\WINDOWS\tasks\dprs.job sc config MsMpSvc start= auto /C sc config wscsvc start= auto /C :OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O4 - HKLM..\Run: [sunJavaUpdateSched] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, po restarcie powinien się otworzyć log z wynikami usuwania. 2. Przejdź do Dodaj / Usuń programy i odinstaluj adware-paski / sponsorów: Ask Toolbar, Conduit Engine, digitalchocolate Toolbar, Softonic-Polska Toolbar i eBay Icon. Powtórz deinstalację pasków również w menedżerze rozszerzeń Firefox. 3. Wygeneruj nowe logi do oceny: OTL z opcji Skanuj, raport trybu skanu z AD-Remover oraz zaległy GMER. Ponadto, dorzuć też log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
tedi Opublikowano 11 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2011 Zrobiłem jak pisano mam nadzieję że zrobiłem dobrze. Ad-Report-SCAN1.txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2011 Zgłoś Udostępnij Opublikowano 12 Lipca 2011 Nie podałeś loga z wynikami usuwania OTL, ale OK, widzę pożądane zmiany. Log z GMER robiony w złych warunkach, raport mówi, że wcale nie zdeaktywowano sterownika emulacyjnego SPTD. Wygląda wprawdzie na to, że akcji się podjąłeś, ale czegoś musiałeś nie wykończyć (np. nie zresetowałeś systemu, by w pełni z pamięci odładować już istniejące czynności sterownika), gdyż sterownik nadal ma status "Running". Ale to już zostaw. GMER sprawdzony i nie widzę nic podejrzanego w nim. DRV - File not found [Kernel | Boot | Running] -- -- (sptd) 1. Czyszczenie śmieci po sponsorach. Uruchom AD-Remover w trybie usuwania, skasuje prawie wszystko co widać aktualnie w logach. Po nim drobna poprawka do OTL uwzględniająca wpisy, których AD-Remover nie ruszy. W sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2 [2011-04-19 22:51:54 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\Tadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\qthid1u9.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} O4 - HKCU..\Run: [RegistryBooster] File not found Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Coś te moje komendy licho się wykonują, nadal usługa wyłączona: SRV - [2010-11-11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc) Start > Uruchom > services.msc i na liście dwuklik w dwie usługi Centrum zabezpieczeń i Microsoft Antimalware Service, dla obu Typ startowy ustaw na Automatyczny + usługi zastartuj przyciskami. 3. Do oceny wystarczy mi tylko nowy log z AD-Remover zrobiony w trybie skanu + podsumowanie prac czy wszystko włączyłeś jak należy. . Odnośnik do komentarza
tedi Opublikowano 12 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2011 Przesyłam log z AD-Remover starałem się wykonać wszystkie polecenia mam nadzieję że teraz zrobiłem to jak powinno być, usługi Centrum zabezpieczeń i Microsoft Antimalware Service włączyłem i zastartowałem przyciskiem. Tadeusz Ad-Report-SCAN2.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2011 Zgłoś Udostępnij Opublikowano 13 Lipca 2011 (edytowane) Zadanie wykonane. Finisz: 1. Odinstaluj AD-Remover. Jeśli nie zniknie folder C:\Program Files\Ad-Remover, dokasuj go ręcznie. 2. W OTL uruchom Sprzątanie, co usunie kwarantannę OTL i program z dysku. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Aktualizacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java 6 Update 16"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 24"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"FileZilla Client" = FileZilla Client 3.3.4.1"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) - Szczegóły aktualizacyjne w tym wątku: INSTRUKCJE. - Proponuję też wymianę obciążającego GG10 alternatywą. W temacie Darmowe komunikatory przyjrzyj się na opisy: AQQ, Kadu, WTW (polecam), Miranda. . Edytowane 23 Października 2011 przez picasso 13.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi