lembas_pl
(lembas_pl)
1 Grudzień 2009 17:57
#1
Witam, mam pewien problem. Część z moich kont w grze została obrobiona, reszta jest nienaruszona. Skanowałem kompa hijackthisem
http://wklejto.pl/48831 . Widzi tutaj ktoś cokolwiek? Jest może jeszcze jakiś program który mógłby przeszukać jeszcze dogłębniej?
Mój antyvir = Avast.
Borys123
(Borysbors)
1 Grudzień 2009 17:58
#2
Pewnie, że są. OTL oraz GMER.
deFco247
(deFco247)
1 Grudzień 2009 17:58
#3
Nie obejmuj linków do logów żadnymi tagami.
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia.
lembas_pl
(lembas_pl)
1 Grudzień 2009 18:08
#4
deFco247
(deFco247)
1 Grudzień 2009 18:21
#5
Uruchamiałeś Combofixa, a nawet nie raczyłeś nas o tym powiadomić… :roll:
Co się stało, że nie masz loga?
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services oreans32 :OTL IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= ” [2009-03-25 18:17:28 | 00,033,824 | ---- | C] () – C:\WINDOWS\System32\drivers\oreans32.sys :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Log SREng źle wklejony - brak ukośników ** - co utrudnia jego analizę.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
lembas_pl
(lembas_pl)
1 Grudzień 2009 18:32
#6
Combofixa wczoraj ktoś mi polecił, jednak po włączeniu go program chciał coś wyłączać więc aby nie zepsuć nic bardziej niż jest wyłączyłem go
A tutaj log z SRE :
a co do tego http://wklejto.pl/48836
Już wiem, nie doczytałem;d
lembas_pl
(lembas_pl)
1 Grudzień 2009 18:39
#8
http://wklejto.pl/48837
tutaj log po skasowaniu procesu, za chwilę dodam ze skanu.
A i muszę skanować tym GMERem?
deFco247
(deFco247)
1 Grudzień 2009 18:43
#9
Co do Combofixa, to pewnie nie czytałeś instrukcji - przy pobieraniu i skanowaniu nim należy wyłączać wszelkie programy ochronne (firewall, antywirus).
Lepiej tak.
Jak będzie BSOD przy próbie uruchomienia - zastosuj się do punktu 3 o uruchamianiu Combofixa z tego posta .
lembas_pl
(lembas_pl)
1 Grudzień 2009 18:48
#10
http://wklejto.pl/48838
To log z OTL
A o co chodzi z tym BSOD?
deFco247
(deFco247)
1 Grudzień 2009 18:53
#11
deFco247
(deFco247)
1 Grudzień 2009 19:43
#13
Rootkitów więc nie masz.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz usuń nim zbędniki z autostartu (Narzędzia -> Autostart).
lembas_pl
(lembas_pl)
1 Grudzień 2009 20:44
#14
Log po kasowaniu, jeszcze przed restartem żeby nic nie stracić;D
http://wklejto.pl/48849
deFco247
(deFco247)
1 Grudzień 2009 20:47
#15
BearShare - jeśli masz jeszcze na dysku usuń.
Poza tym infekcji już nie powinieneś mieć.
lembas_pl
(lembas_pl)
1 Grudzień 2009 20:55
#16
Może to troche idiotyczne, ale te zbędniki kasować po kolei ręcznie?
deFco247
(deFco247)
1 Grudzień 2009 20:59
#17
W CCleanerze masz opcję wyłącz. Jak będzie potrzeba przywrócić, to zrobisz to jednym kliknięciem.
Arasek , podpinanie się w tym dziale jest szczególnie niepożądane.
lembas_pl
(lembas_pl)
2 Grudzień 2009 11:38
#18
Dzięki wielkie za pomoc, komputer chodzi szybciej niż wcześniej i myślę że już nie ma wirusów;)