zibi807
10 Styczeń 2013 13:11
#1
Na komputerze mam kolejny program zabezpieczający, w tym momencie Norton Antywirus.
Nie mogę dostać się do Centrum Zabezpieczeń - wyświetla się informacja, że usługa nie może być uruchomiona (sprawdzałem usuługi brak)
Nie działa mi również kosz systemowy.
Podejrzewam, że system może być zagrożony (przy skanowaniu dysków sykcesywnie pojawiają się raporty o zagrożeniach - są usuwane przez program antywirusowy).
Porszę o przeglądnięcie raportów i odpowiedź.
raport OTL:
http://www.wklej.org/id/920340/
raport Extras:
http://www.wklej.org/id/920341/
Atis
10 Styczeń 2013 18:13
#2
Odinstaluj Ask Toolbar.
Pobierz plik FIX:
http://sendfile.pl/257627/FIX.bat
Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1743283 IE - HKLM…\URLSearchHook: {3b5aaea6-ae6d-45ab-a626-99ac24fd105b} - No CLSID value found IE - HKU\S-1-5-21-2065806238-2688219243-1318886187-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1329598136_567344 IE - HKU\S-1-5-21-2065806238-2688219243-1318886187-1000…\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-2065806238-2688219243-1318886187-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://supertoolbar.ask.com/redirect?cl … src=crm&q={searchTerms}&locale= IE - HKU\S-1-5-21-2065806238-2688219243-1318886187-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1743283 [2009-06-04 17:03:16 | 000,002,236 | ---- | M] () – C:\Users\Zbigniew\AppData\Roaming\Mozilla\Firefox\Profiles\camng4n4.default\searchplugins\askcom.xml [2011-09-10 19:06:51 | 000,001,565 | ---- | M] () – C:\Users\Zbigniew\AppData\Roaming\Mozilla\Firefox\Profiles\camng4n4.default\searchplugins\web-search.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3b5aaea6-ae6d-45ab-a626-99ac24fd105b} - No CLSID value found. O3 - HKU\S-1-5-21-2065806238-2688219243-1318886187-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-2065806238-2688219243-1318886187-1000…\Toolbar\WebBrowser: (no name) - {3B5AAEA6-AE6D-45AB-A626-99AC24FD105B} - No CLSID value found. O4 - HKLM…\Run: [] File not found :Files C:\Users\Zbigniew\AppData\Local{47d32beb-f58f-46ad-0e00-b90bb4173c76} C:\Users\Zbigniew\AppData\Roaming\Yxurh C:\Users\Zbigniew\AppData\Roaming\Kyip C:\Users\Zbigniew\AppData\Roaming\Fyak reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
zibi807
14 Styczeń 2013 09:20
#3
wynik OTL po skrypcie:
http://www.wklej.org/id/924360/
raport z OTL:
http://www.wklej.org/id/924362/
raport FSS:
http://www.wklej.org/id/924363/
raport TDSS:
http://www.wklej.org/id/924364/
po wykonaniu wszystkich punktów security center i windows defender działają prawidłowo
P.S. problem z koszem został zdiagnozowany jako problem z odświeżaniem pulpitu.
Atis
14 Styczeń 2013 11:07
#4
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem: rd /s /q C:$Recycle.Bin
Napisz czy były jakieś błędy typu odmowa dostępu.
Jeżeli nie będzie błędów to po restarcie utwórz nowy log z OTL
zibi807
15 Styczeń 2013 09:33
#5
Bardzo dziekuje,komputer teraz dziala jak nowy.
Pozdrawiam
Atis
15 Styczeń 2013 09:45
#6
Z logu wynika, że folder ($Recycle.Bin) kosza nie został usunięty, a w tym folderze były składniki ZeroAccess (Sirefef).
Trojan zmienia uprawnienia do tego folderu i dlatego występują problemy z koszem.
Skoro nie chcesz pokazać nowych logów to:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
zibi807
16 Styczeń 2013 09:08
#7
Co do rd /s /q C:$Recycle.Bin wyskoczyła informacja, że nie jest pusty i odmawia dostępu
Punkty przywracania zostały usunięte.
Sprzątanie zostało wykonane
Wynik z SecurityCheck:
Atis
16 Styczeń 2013 09:14
#8
Pobierz i uruchom SystemLook
Do okna programu wklej:
Kliknij Look i pokaż raport.
Odinstaluj:
Java 6 Update 29
Adobe Reader 10.1.3
Zainstaluj:
Adobe Reader
Firefox 18
Atis
16 Styczeń 2013 09:59
#10
Pobierz i Uruchom jako administrator:
http://sendfile.pl/260716/FIX.bat
Pokaż nowy raport z SystemLook.
Atis
16 Styczeń 2013 10:14
#12
Kliknij prawym i wybierz Uruchom jako Administrator:
http://sendfile.pl/260734/FIX.bat
Zrestartuj system i utwórz nowy raport z SystemLook.