arkadas Opublikowano 1 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 1 Kwietnia 2012 Witam, mam nastepujacy problem - niedawno na komputerze zostal automatycznie zainstalowany program Antivirus Protectioon 2012. Zostal on juz usuniety, jednak ciagle nie wszystko dziala tak jak powinno. Nie moge uruchomic MSE, a po uruchomieniu uslugi Microsoft Antimalware Service i probie wlaczenia MSE, usluga ta automatycznie sie wylacza. Wiem, ze podobne tematy byly juz na tym forum, takze bardzo prosze o przejrzenie logow i pomoc Mam win xp 32bit przy okazji, myslicie, ze MSE + Spybot search and destroy to wystarczajaca ochrona? OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 1 Kwietnia 2012 Logi z OTL nie do końca wykonane prawidłowo w kwestii ustawień. Opcja "Pomiń pliki Microsoftu" powinna być zaznaczona natomiast opcja "Pliki młodsze niż" wystarczy jak ustawisz 30 dni. Przy następnym skanowaniu chcę abyś te opcje właśnie tak ustawił bo nie potrzebny nam jest tutaj aż tak rozbudowany log. Przy okazji to widać tutaj ślady po używaniu ComboFix (bez potrzeby) a nic o tym nie wspominasz a samo narzędzie nie wygląda na poprawnie odinstalowane. przy okazji, myslicie, ze MSE + Spybot search and destroy to wystarczajaca ochrona? Bez Spybota I od razu bierz się za jego deinstalacje. Program przestarzały i nie nadaje się na dzisiejsze czasy. Jeśli chodzi o problem MSSE to jest tutaj infekcja, która bierze się właśnie za tą usługę oraz za Centrum zabezpieczeń. Przechodzimy do usuwania. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\tasks\jkgnk.job C:\WINDOWS\System32\srrstrv.dll :OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Napraw wyłączone przez infekcję funkcje: Start > Uruchom > services.msc Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie, usługę zastartuj przyciskiem. MSSE: podobnie jak wyżej - usługa o nazwie Microsoft Antimalware Service, a Typ uruchomienia ma mieć przestawiony na Automatyczny. 3. Następnie uruchamiasz OTL ponownie (przypominam o ustawieniach), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
arkadas Opublikowano 2 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Wielkie dzieki za pomoc Jezeli ComboFix byl tu uzywany, to nic o tym nie wiedzialem. Po prostu po pol roku przyjechalem do domu i ojciec mowi mi, ze ma jakiegos wirusa na komputerze i ze wczesniej bral jakiegos znajomego informatyka do pomocy Bez Spybota I od razu bierz się za jego deinstalacje. Widze, ze znasz sie na tych rzeczach duzo lepiej ode mnie, to jeszcze jedno pytanie: W takim razie myslisz, ze MSSE wystarczy, czy warto tez miec inny program typowo do Malware? Na swoim laptopie mam ESETA i MSSE i tez sie zastanawiam, czy jednego nie usunac. jeszcze raz dzieki! pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 W takim razie myslisz, ze MSSE wystarczy, czy warto tez miec inny program typowo do Malware?. MSSE wystarczy, masz jeszcze przecież Malwarebytes z tego co widzę jako skaner więc bardziej przeciążać systemu nie ma sensu. Skrypt pomyślnie wykonany i logi obecne są już czyste. Przejdź do czynności końcowych. 1. Usuń szczątki po ComboFix wklejając ten skrypt do OTL: :Files C:\Qoobox C:\WINDOWS\PEV.exe C:\WINDOWS\MBR.exe C:\WINDOWS\sed.exe C:\WINDOWS\grep.exe C:\WINDOWS\zip.exe C:\WINDOWS\ERDNT C:\WINDOWS\SWREG.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\NIRCMD.exe C:\1e25787dfbaa7e0897408988219d65 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- Klikasz w Wykonaj skrypt. Logów żadnych już nie pokazujesz. Używasz opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj do najnowszych wersji poniższe pozycje: "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.7 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
arkadas Opublikowano 2 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Jeszcze raz wielkie dzięki! Odnośnik do komentarza
Rekomendowane odpowiedzi