Mag84
12 Marzec 2010 20:09
#1
Witam. mam problem jak kolezanka poniżej, po włączeniu kompa nic mi nie działa - tzn. jest klepsydra i tyle. DO tego jeszcze porty się zaczynają kiepścić rootkit-gen-prosba-sprawdzenie-loga-otl-t386519.html - tu znajduje się mój log z OTL, ale nikt (moze przez nieuwagę) nie spradził go, a analize robiłem wczoraj
Z góry dziekuje za pomoc
jessica
12 Marzec 2010 21:18
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15446&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=en_US&q= ” [2010-03-06 17:58:38 | 00,000,000 | —D | M] – C:\Documents and Settings\X\Dane aplikacji\Mozilla\Firefox\Profiles\i5ofnwus.default\extensions\toolbar@ask.com [2010-03-06 17:58:46 | 00,002,424 | ---- | M] () – C:\Documents and Settings\X\Dane aplikacji\Mozilla\Firefox\Profiles\i5ofnwus.default\searchplugins\askcom.xml [2009-08-07 22:48:59 | 00,000,523 | ---- | M] () – C:\Documents and Settings\X\Dane aplikacji\Mozilla\Firefox\Profiles\i5ofnwus.default\searchplugins\daemon-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - Startup: C:\Documents and Settings\X\Menu Start\Programy\Autostart\winesm32.exe () O33 - MountPoints2{f8346ed4-906a-11de-bed7-000c6ea25673}\Shell\AutoRun\command - “” = I:\0qw6vege.exe – File not found O33 - MountPoints2{f8346ed4-906a-11de-bed7-000c6ea25673}\Shell\open\Command - “” = I:\0qw6vege.exe – File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - D:\Sony Ericsson PC Suite\SEPCSuite.exe File not found [2010-03-05 22:40:57 | 00,000,000 | —D | C] – C:\Program Files\Ask.com [2010-03-01 19:15:51 | 00,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\i2omgmt.sys [2010-03-01 19:15:48 | 00,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2010-03-01 19:15:48 | 00,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\changer.sys [2010-03-11 19:01:04 | 00,000,012 | ---- | C] () – C:\Documents and Settings\X\Dane aplikacji\rbuwzv.dat [2010-03-05 22:41:45 | 00,000,226 | ---- | C] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-03-01 19:11:51 | 00,000,004 | ---- | C] () – C:\Documents and Settings\X\Dane aplikacji\avdrn.dat :Files C:\Program Files\Ask.com C:\Documents and Settings\X\Menu Start\Programy\Autostart\winesm32.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Mag84
3 Kwiecień 2010 16:32
#3
troszkę to trwało ale udało się - brak netu
http://www.wklejto.pl/62596
ale teraz mam problem bo część plikow wordowskich mi nie czyta tego co było napisane
Wczoraj założyłem temat - niestety ale pisze z przenośnego kompa bo stacjonarny zupełnie nie odpowiada, nie moge sie podlaczyć zeby zgrać w txt loga - prosze o sprawdzenie w tym temacie rootkit-gen-prosba-sprawdzenie-loga-otl-t386519.html - tu znajduje się mój log z OTL, ale nikt (moze przez nieuwagę) nie spradził go, a analize robiłem wczoraj 
