kj88
(Ancpr)
4 Listopad 2013 01:01
#1
Witam. Chciałem prosić o analizę logów i pomoc w dezynfekcji komputera, gdyż ostatnimi czasy jego wydajność jest tragiczna. Ponieważ z komputera korzysta wiele osób, ciężko mi zapanować nad tym jakie oprogramowanie jest tam instalowane. Poniżej zamieszczam logi z programów Hijackthis i OTL. Uruchomiłem tez program SpyHunter, który poinformował mnie, ze prawdopodobnie komputer został zainfekowany rootkitami. W związku z tym próbuje przeprowadzić skan gmerem, niestety program ciągle mi się zawiesza. Jeśli się uda uzupełnię logi.
Hijackthis http://wklej.to/uTpRd
OTL http://wklej.to/9y7FO
Inkoo
(Inkoo)
4 Listopad 2013 02:17
#2
Uruchom gmera z nazwą losową , jest tu http://www.gmer.net/
Odinstaluj emulatory napędów i wyłącz antywirusa na czas skanowania
Atis
(Atis)
4 Listopad 2013 06:36
#3
Odinstaluj:
Youku
SpyHunter
Wsys Control
Certified Toolbar
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kj88
(Ancpr)
4 Listopad 2013 13:53
#4
Dodaje log z gmera (na standardowych ustawieniach, czyli z zaznaczonym quick scan) - http://wklej.to/5St75
Za chwile wykonam instrukcje Atisa i wkleję dalsze logi, z tym ze programu Youku to ja na co dzień używam :P, pozostałe odinstalowałem. Zaznaczam, ze to właśnie spyhunter informował mnie o rootkitach, a jeden z nich nawet usunął (ASPnet.exe - tak się nazywał. Wprawdzie po skanie nie usunąłem go sam, ale przy restarcie komputera spyhunter odpalił się spod biosa i samodzielnie go usunął)
Dimatheus
(Dimatheus)
4 Listopad 2013 13:55
#5
kj88 , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku
Pozdrawiam,
Dimatheus
Atis
(Atis)
6 Listopad 2013 08:19
#7
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … 1218-61148 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … 1218-61148 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … 1218-61148 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … 1218-61148 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= … =chrome&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … 1218-61148 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … 1218-61148 O2 - BHO: (Flashget Catch Url Class) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\Kuba\USTAWI~1\Temp\RarSFX13\jccatch.dll File not found O8 - Extra context menu item: &Download All with FlashGet - C:\DOCUME~1\Kuba\USTAWI~1\Temp\RarSFX13\jc_all.htm File not found O8 - Extra context menu item: &Download with FlashGet - C:\DOCUME~1\Kuba\USTAWI~1\Temp\RarSFX13\jc_link.htm File not found [2013-11-04 15:00:25 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-10-30 19:18:04 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-10-30 19:11:46 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\eSafe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
kj88
(Ancpr)
6 Listopad 2013 16:57
#8
Zaraz się za to zabiore, tylko widze że wczesniej zapomniałem wrzucic loga z adwCleanera - http://wklej.to/SL9l5
Czy napewno to wszystko można hurtem bezpiecznie usunąc? Nie spowoduje to jakiś problemów z zainstalowanym oprogramowaniem?
– Dodane 08.11.2013 (Pt) 10:55 –
Dodaje log z OTL po wyonaniu skryptu - http://wklej.to/XDkCi