Badylak
(Clinicap)
5 Maj 2010 16:13
#1
Witam,
poszukuję pomocy. Mam na kompie keyloggera, przeskanowalem paroma antywirami, coś tam pousuwałem ale jeszcze daję log z hijacka do przejrzenia
http://wklejto.pl/66077
Z góry dzięki.
HijackThis od dawna jest w tyle w wykrywaniu infekcji.
Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzi OTL + GMER .
OTL ustawiasz jak na tym obrazku .
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Badylak
(Clinicap)
5 Maj 2010 18:36
#3
Czy z tego GMER log jest konieczny? Bo za cholerę nie mogę tego skanu zrobic. Cały czas mi się wiesza ten program przy skanowaniu ;s
Logi z reszty:
OTL:
http://wklejto.pl/66095
http://wklejto.pl/66096
i jeszcze raz Hijack po usunięciu alkohola i daemontools
http://wklejto.pl/66097
Całkowicie wyłączenie oprogramowania ochronnego nie pomaga? W ostateczności spróbuj jeszcze w trybie awaryjnym . XP /Vista /Windows 7 .
O HijackThis to całkiem zapomnij - w dzisiejszych czasach to narzędzie jest bezużyteczne.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.ask.com/?o=13928&l=dis [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…browser.startup.homepage: “http://www.daemon-search.com/startpage|http://www.ask.com/?o=13928&l=dis ” FF - prefs.js…extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014 FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= ” [2009-05-28 20:19:02 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\ovfdpgog.default\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009-05-28 21:34:03 | 000,000,681 | ---- | M] () – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\ovfdpgog.default\searchplugins\ask.xml [2010-04-07 12:57:49 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\ovfdpgog.default\searchplugins\daemon-search.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\1thes92p.exe D:\1thes92p.exe :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Badylak
(Clinicap)
5 Maj 2010 19:15
#5
Log po fixie:
http://wklejto.pl/66101
Co do tego GMER to za cholerę nie idzie. Wiesza się zaraz na początku i nic dalej nie leci.
Czy zamiast tego czymś innym można? Sytuacja trochę podbramkowa i jak najszybciej potrzebowałbym wywalic to /cenzura/.
Wyłącz wszelkie programy ochronne i absolutnie nic nie włączaj i nie rób nic komputerze w czasie skanu.
Jak to nie pomoże - tryb awaryjny XP /Vista /Windows 7 .
Pokaż również nowy log OTL.
Badylak
(Clinicap)
5 Maj 2010 20:35
#7
Niestety, nawet w trybie awaryjnym komputer po prostu odmawia posłuszeństwa.
http://wklejto.pl/66106
To jest najnowszy log OTL.
Z góry dzięki za pomoc, tak jak pisałem - czas na wyczyszczenie kompa mija mi praktycznie dzisiaj w nocy, także zależy mi na czasie.
Pozdrawiam.