Badylak
5 Maj 2010 16:13
#1
Witam,
poszukuję pomocy. Mam na kompie keyloggera, przeskanowalem paroma antywirami, coś tam pousuwałem ale jeszcze daję log z hijacka do przejrzenia
http://wklejto.pl/66077
Z góry dzięki.
HijackThis od dawna jest w tyle w wykrywaniu infekcji.
Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzi OTL GMER
OTL ustawiasz jak na tym obrazku
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Badylak
5 Maj 2010 18:36
#3
Czy z tego GMER log jest konieczny? Bo za cholerę nie mogę tego skanu zrobic. Cały czas mi się wiesza ten program przy skanowaniu ;s
Logi z reszty:
OTL:
http://wklejto.pl/66095
http://wklejto.pl/66096
i jeszcze raz Hijack po usunięciu alkohola i daemontools
http://wklejto.pl/66097
Całkowicie wyłączenie oprogramowania ochronnego nie pomaga? W ostateczności spróbuj jeszcze w trybie awaryjnym . XP Vista Windows 7
O HijackThis to całkiem zapomnij - w dzisiejszych czasach to narzędzie jest bezużyteczne.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.ask.com/?o=13928&l=dis [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…browser.startup.homepage: “http://www.daemon-search.com/startpage|http://www.ask.com/?o=13928&l=dis ” FF - prefs.js…extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014 FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= ” [2009-05-28 20:19:02 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\ovfdpgog.default\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009-05-28 21:34:03 | 000,000,681 | ---- | M] () – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\ovfdpgog.default\searchplugins\ask.xml [2010-04-07 12:57:49 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\ovfdpgog.default\searchplugins\daemon-search.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\1thes92p.exe D:\1thes92p.exe :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Badylak
5 Maj 2010 19:15
#5
Log po fixie:
http://wklejto.pl/66101
Co do tego GMER to za cholerę nie idzie. Wiesza się zaraz na początku i nic dalej nie leci.
Czy zamiast tego czymś innym można? Sytuacja trochę podbramkowa i jak najszybciej potrzebowałbym wywalic to /cenzura/.
Wyłącz wszelkie programy ochronne i absolutnie nic nie włączaj i nie rób nic komputerze w czasie skanu.
Jak to nie pomoże - tryb awaryjny XP Vista Windows 7
Pokaż również nowy log OTL.
Badylak
5 Maj 2010 20:35
#7
Niestety, nawet w trybie awaryjnym komputer po prostu odmawia posłuszeństwa.
http://wklejto.pl/66106
To jest najnowszy log OTL.
Z góry dzięki za pomoc, tak jak pisałem - czas na wyczyszczenie kompa mija mi praktycznie dzisiaj w nocy, także zależy mi na czasie.
Pozdrawiam.
