agoszka89
25 Czerwiec 2009 08:58
#1
http://wklej.org/id/111630/
TO MÓJ LOG. CO MAM ZAZNACZYĆ DO USUNIĘCIA I “CO DALEJ”. JESTEM ZIELONA W TYCH SPRAWACH, A MÓJ KOMPUTER LEDWO ZIPIE I JEST ZAŚMIECONY A NIE MAM KOGO POPROSIĆ O FORMAT. BARDZO PROSZĘ O POMOC (NAJLEPIEJ SŁOWNICTWEM DLA DLA NIEPEŁNOSPRYTNYCH
ciemnowidz
25 Czerwiec 2009 09:04
#2
Sporo tego. Pokaż tutaj log OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
Logi wklejasz na www.wklej.org a tutaj tylko link.
agoszka89
25 Czerwiec 2009 09:14
#3
http://www.wklej.org/id/111607/ OTL
Rootkit z GMER się robi . Mam najdłuższe logi na świecie…
ciemnowidz
25 Czerwiec 2009 09:34
#4
Tyle różnorakich śmieci to ja jeszcze nie widziałem. W dolne białe okno OTL wklej
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2009-06-19 16:23:00 | 00,021,530 | ---- | M] () – C:\Program Files\Common Files\System\smss.exe FF - prefs.js…browser.search.defaultenginename: “Yoog Search” FF - prefs.js…browser.search.defaulturl: “http://www26.yoog.com/search.php?q= ” FF - prefs.js…browser.search.selectedEngine: “Yoog Search” FF - user.js…browser.search.defaultenginename: “Yoog Search” FF - user.js…browser.search.defaulturl: “http://www26.yoog.com/search.php?q= ” FF - user.js…browser.search.selectedEngine: “Yoog Search” FF - user.js…keyword.URL: “http://www26.yoog.com/search.php?q= ” O2 - BHO: (thesuperads search enhancer) - {19B27678-440D-3769-D5BD-B52C0C0BE827} - C:\WINDOWS\System32\nafasgzdgejw.dll () O2 - BHO: (TBSB05288 Class) - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - Reg Error: Value error. File not found O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (thesuperads browser enhancer) - {89853C00-28C6-A379-8427-252D54C914AF} - Reg Error: Value error. File not found O2 - BHO: (bignetdaddy) - {9da4ceb8-27a0-e37f-ee26-60689c24f372} - C:\WINDOWS\System32\nsk529.dll () O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (ECO Bar) - {10000000-1000-1000-1000-100000000000} - Reg Error: Value error. File not found O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O4 - HKLM…\Run: [bearFlix] C:\Program Files\BearFlix\BearFlix.exe File not found PRC - [2009-06-19 02:05:04 | 00,289,517 | ---- | M] () – C:\WINDOWS\System32\aga test.exe O4 - HKLM…\Run: [bearShare] C:\Program Files\BearShare\BearShare.exe File not found O4 - HKLM…\Run: [Drivers_XP] C:\WINDOWS\System32\aga test.exe () O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe File not found O4 - HKLM…\Run: [oyagelxmicqlorye] C:\WINDOWS\System32\xiqmvnioxhqamci.dll File not found O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe File not found O4 - HKCU…\Run: [ares] C:\Program Files\Ares\Ares.exe File not found O4 - HKCU…\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe File not found O4 - HKCU…\Run: [Drivers_XP] C:\WINDOWS\System32\aga test.exe () O4 - HKCU…\Run: [Flircik] C:\Program Files\Onet\Flircik\Flircik.exe File not found :Files C:\WINDOWS\System32\aga test.exe C:\Program Files\Common Files\System\smss.exe C:\WINDOWS\System32\cecb7beb-397f-4617-3323-13db9146b178.exe C:\WINDOWS\System32\nsk529.dll C:\WINDOWS\System32\systemxpsp2.dll C:\WINDOWS\System32\nafasgzdgejw.dll C:\WINDOWS\System32\nafasgzdgejw.dll-uninst.exe :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run Fix. Do pokazania nowo robiony log z OTL i gmer.
W HT usuń
agoszka89
25 Czerwiec 2009 09:46
#5
http://wklej.org/id/111624/ OTL
z GMER’a nie udało mi sie zrobić jeszcze nawet log’a, bo tak długo idzie…
a ! i wyszkoczyło mi coś takiego po usunięciu z OTL:
http://wklej.org/id/111628/
ciemnowidz
25 Czerwiec 2009 09:54
#6
Wygląda na to, że będzie to szło dość opornie. Zamknij gmer.
Pobierz ComboFix. Przed uruchomieniem najlepiej zmień mu nazwę na losową.
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Wklej z niego log.
agoszka89
25 Czerwiec 2009 10:13
#7
ciemnowidz
25 Czerwiec 2009 10:17
#8
W OTL wklej
Klikasz RunFix, potem CleanUp.
Nic więcej tutaj nie ma.
Wyłącz na chwilę przywracanie systemu.
Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Przeczyść rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901
Do tego optymalizacja
viewtopic.php?f=7&t=76580
http://www.searchengines.pl/Optymalizac … t5989.html
Edit
Teraz widzę, że Ty żadnego strażnika nie masz. Koniecznie jakiś zainstaluj.
agoszka89
25 Czerwiec 2009 10:24
#9
gdzie wył. przywracanie systemu ?
ciemnowidz
25 Czerwiec 2009 10:27
#10
Prawy przycisk myszy na Mój komputer => właściwości => zakładka Przywracanie systemu => zaznaczasz kwadacik Wyłącz przywracanie systemu na wszystkich dyskach => Zastosuj. Potem ta sama operacja tylko odznaczasz ten kwadracik i też zastosuj.
maja.net
25 Czerwiec 2009 10:29
#11
Ja również potrzebuję pomocy z logiem. Usunełam wirusa, ktorego nie wykrył wprawdzie NOD32, ale mksvir zmienił mu nazwę i po zrestartowaniu systemu udało sie usunąć plik init.exe. Prosze o pomoc czy coś jeszcze zostało po tym badziewiu i co z tego usunąć. Róznież proszę o instrukcje dla niepełnosprytnych, bo też zieloniutka w tym temacie jestem.
Oto log:
http://wklej.org/id/111647/
ciemnowidz
25 Czerwiec 2009 10:34
#12
maja.net
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
maja.net
25 Czerwiec 2009 10:52
#13
przepraszam, poprostu nie chciałam śmiecić
agoszka89
25 Czerwiec 2009 10:52
#14
skan trwa …
mogę zapytać o coś poza tematem, dokładnie o jeden plik z zas****go gg, którego nie mogę usunąć ? czy mam zakładać oddzielny temat ?
ciemnowidz
25 Czerwiec 2009 10:54
#15
Napisz dokładnie o jaki plik chodzi i się go usunie.
Ale to dopiero po wykonaniu czyszczenia.
agoszka89
25 Czerwiec 2009 11:02
#16
usunęłam ogólnie całe swoje gg - wszystkie profile itp., jednak został mi folder Gadu-Gadu z plugs’ami i tam jest “zasysacz.dll” i nie mogę usunąć (sprawdź czy dysk nie jest chroniony przed zapisem lub używane - coś w ten deseń)…
– Dodane 25.06.2009 (Cz) 13:33 –
czy przywrócić to “przywracanie systemu” po skanowaniu programem Malwarebytes czy dopiero “po wszystkim” - po tym CC… ?
– Dodane 25.06.2009 (Cz) 13:45 –
czy przywrócić to “przywracanie systemu” po skanowaniu programem Malwarebytes czy dopiero “po wszystkim” - po tym CC… ? (bo podejrzewam,że już powoli kończy skan…)
ciemnowidz
25 Czerwiec 2009 11:45
#17
Najlepiej po.
Co do tego pliku zasysacz.dll to musisz dokładnie podać jego lokalizację aby wywalić go skryptem.
Możesz też spróbować programu Unlocker
http://dobreprogramy.pl/index.php?dz=2& … cker+1.8.7
agoszka89
25 Czerwiec 2009 11:48
#18
ciemnowidz
25 Czerwiec 2009 11:55
#19
Malwarebytes znalazł jeszcze klika rzeczy - jak usunięte to powinno być czysto. Dziwne tylko, że ComboFix nie pokazał tego smss’a.
No to teraz ten plik od GG. Na początek spróbuj usunąć go Unlocker’em a jak się nie uda to wklej dokładną ścieżkę do niego, usunie się go skryptem.
agoszka89
25 Czerwiec 2009 11:56
#20
zrobilam rejestr cc mam “naprawić problemy” ?
)