archi02
(Archi90)
3 Sierpień 2009 20:50
#1
Problem jest taki:
w pasku gdzie jest zegar systemowy avast skanował pocztę ( malware jakis czy coś), włączyłem i zaktualizowałem spybota, usunoł jakieś śmieci, ale aplikacje czasem długo się otwierają, i mam jakieś małe problemy z netem. Zwykle reset liveboxa pomagał teraz juz nie zawsze Do tego szkodnik prawdopodobnie załatwił windowowską zaporę bo nie mogę jej włączyć.
Log z HJ:
http://wklej.org/id/130051/
i z Silent Runners
http://wklej.org/id/130055/
Porady obejrzę jutro bo już późno troche z góry dzięki za pomoc
deFco247
(deFco247)
3 Sierpień 2009 20:55
#2
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “E:\Programy\Java\bin\jusched.exe” O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Lexmark X1100 Series] “C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe” O4 - HKLM…\Run: [QuickTime Task] “E:\Programy\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “E:\Programy\Adobe Reader 8.1\Reader\Reader_sl.exe” O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU “C:\WINDOWS\system32\config\SYSTEM~1\USTAWI~1\Temp\E_S7D.tmp” /EF “HKCU” O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_01] cmd.exe /c md “%USERPROFILE%\Ustawienia lokalne\Temp” (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_03] cmd.exe /c md “%SystemRoot%\System32\dllcache” (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_04] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 “%SystemRoot%\System32\dllcache” (User ‘USŁUGA SIECIOWA’) O4 - Startup: ikowin32.exe
Pokaż logi OTL oraz GMER .
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
archi02
(Archi90)
4 Sierpień 2009 11:22
#3
deFco247
(deFco247)
4 Sierpień 2009 11:31
#4
Wklej do notatnika:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.bat -> uruchom powstały plik.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
archi02
(Archi90)
4 Sierpień 2009 13:14
#5
ok napiszę później bo narazie nie mam czasu tego zrobic
1 wykonałm
2 ccleanem czysciłem stosunkowo niedawno
3 nie wiem za bradzo co usuwac z autostaru raczej większość sie przydaje
4 polecenie z OTL zrobiłem ale musiałem restartowac system ( program poprosił) po restarcie nie było ikony OTL a plik m88coin czy jakos tak i chyba był to syf zreszta zobacz raport
http://wklej.org/id/130654/
– Dodane 05.08.2009 (Śr) 13:04 –
Podbijam bo chyba nie zauważono że zrobiłem edit posta :]
– Dodane 05.08.2009 (Śr) 22:52 –
Sprawdzi mi ktos tego loga??
jasio96
(96jasio96)
6 Sierpień 2009 08:54
#6
Usuń to co znalazł Malwarebytes Anti-Malware