Krzychu Opublikowano 9 Maja 2012 Zgłoś Udostępnij Opublikowano 9 Maja 2012 Witam Otóż mam problem z programem TpScrex.exe nie wiem nawet co to jest, nigdzie w internecie nie znalazłem jak to naprawic, wiem jedynie, ze to coś od lenovo, nie wiem skad to u mnie na komputerze, gdyż jak nie mam nic od lenovo... Problem wygląda następująco: Co jakiś zcas Avast pokazuje komunikat o zablokowaniu złośliwego adresu URL Link do komunikatu Avasta: http://www.avast.com...lm=7&p_vbd=1426 Liczę na szybką odpowiedź Logi w załączniku:) Extras.Txt OTL.Txt GMER.txt Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 9 Maja 2012 Zgłoś Udostępnij Opublikowano 9 Maja 2012 Log z GMER zrobiłeś w złych warunkach (KLIK), działają ofensywne przestarzałe sterowniki Alcohola, blokujące również systemowy atapi.sys: DRV - [2008-04-14 00:10:32 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi) Ale to już zostawmy na razie, choć polecam całkowitą eliminację tej staroci. Otóż mam problem z programem TpScrex.exe nie wiem nawet co to jest, nigdzie w internecie nie znalazłem jak to naprawic, wiem jedynie, ze to coś od lenovo, nie wiem skad to u mnie na komputerze, gdyż jak nie mam nic od lenovo... Zasadnicza różnica to ścieżka dostępu. Obiekt Lenovo działa z C:\Program Files\Lenovo\ZOOM\TpScrex.exe. U Ciebie jest to trojan posługujący się całkowicie inną ścieżką dostępu: PRC - [2012-04-15 14:02:06 | 000,011,776 | ---- | M] () -- C:\ProgramData\TpScrex\TpScrex.exe Na dodatek, masz system XP, C:\ProgramData nie istnieje na tej platformie, to ścieżka z Windows 7/Vista. Cały folder dorobiła infekcja: [2012-04-15 14:02:03 | 000,000,000 | ---D | C] -- C:\ProgramData Prócz tego, są tu jeszcze szczątki infekcji Qooqlle oraz odpadki adware w przeglądarkach (StartSearch, Babylon, Ask). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData C:\Documents and Settings\admin\Menu Start\Programy\Autostart\3113068.lnk :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TpScrex"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\admin\Ustawienia lokalne\Temp\audiodgt.exe"=- :OTL DRV - File not found [File_System | Auto | Stopped] -- -- (StarOpen) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5) O4 - HKLM..\Run: [Firebird] File not found O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" (Reg Error: Key error.) :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 2. Zastosuj AdwCleaner z opcji Delete. To ma w zamiarze doczyścić odpadki adware. 3. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras). Podaj log z wynikami usuwania pozyskany w punkcie 1 oraz log utworzony przez AdwCleaner w punkcie 2. . Odnośnik do komentarza
Krzychu Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 Dziekuje za szybką odpowiedz Załączam logi z OTL i AdwCleaner'a Usunąłem Alcohola, i stąd moje pytanie czy jeszcze raz przeskanowac komputer przez GMER'a? OTL.Txt Wyniki OTL po wykonaniu skryptu: WynikiOTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 (edytowane) Usunąłem Alcohola, i stąd moje pytanie czy jeszcze raz przeskanowac komputer przez GMER'a? vs. Ale to już zostawmy na razie, choć polecam całkowitą eliminację tej staroci. Skan z GMER nie jest mi po raz drugi potrzebny. Jednak usunięcie Alcohola w tej wersji zaleciłam ogólnie i nie tylko w związku z GMER, bo to bardzo stara wersja i mogą występować problemy tego typu: KLIK / KLIK. Nowsze Alcohole działają inaczej (sterownik SPTD). Zadanie wykonane. Zostały poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com C:\Program Files\Common Files\AskToolbarInstaller.exe Klik w Wykonaj skrypt. Tym razem pogalopuje szybko bez restartu. 2. W przeglądarce Google Chrome domyślną wyszukiwarką jest Babylon: ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled)CHR - default_search_provider: search_url = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=c883ecbf00000000000074ea3a8d7ada" Wejdź do Opcji przeglądarki, w zarządzeniu wyszukiwarkami przestaw domyślną na cokolwiek innego, zaś Babylon usuń. 3. Po ukończeniu akcji uporządkuj po używanych narzędziach: zastosuj Sprzątanie w OTL likwidujące OTL wraz kwarantanną oraz w AdwCleaner użyj Uninstall. 4. Jest tu zainstalowany Avast w kombinacji z Ad-Aware. Nie przemęczaj systemu, Ad-aware odinstaluj. Natomiast zrób pełny skan za pomocą Malwarebytes Anti-Malware. Przedstaw raport, o ile coś zostanie wykryte. . Edytowane 13 Czerwca 2012 przez picasso 13.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi