fogel
(Fogelson)
18 Lipiec 2012 19:10
#1
Już nie pierwszy mam problem z tym programem, a nie chciałbym formatowac kompa.
Podaje login otl. http://wklej.org/id/793251/ Proszę o pomoc
Atis
(Atis)
18 Lipiec 2012 20:28
#2
Platinum to najmniejszy problem, bo dodatkowo jest trudny do usunięcia rootkit ZeroAccess.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i wybierz akcje zalecane przez program.
Pokaż raport z tego programu.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – .\e – (WmHidLo) SRV - File not found [Auto | Stopped] – .\globalroot\C:\WINDOWS\system32\svchost.exe – (cachemanxp) SRV - File not found [Auto | Stopped] – .\globalroot\C:\WINDOWS\system32\svchost.exe – (BrPar) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbvm323.sys – (ZSMC326) Vimicro USB2.0 PC Camera(VC0323) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\vmfilter323.sys – (vmfilter323) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\AmdPPM.sys – (AmdPPM) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\AmdK8.sys – (AmdK8) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329008395_772410 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329008395_772410 O4 - HKLM…\Run: [Microsoft Firevall Engine] c:\WINDOWS\iqs.exe () O4 - HKCU…\Run: [Microsoft Firevall Engine] c:\WINDOWS\iqs.exe () O4 - HKLM…\Run: [unlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe” File not found O4 - HKCU…\Run: [udsqfam] C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\tqeinj.exe () O4 - HKCU…\RunOnce: [6F63A5883614F60FC3D247E581CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3\6F63A5883614F60FC3D247E581CB3EF3.exe () O4 - Startup: C:\Documents and Settings\komputer\Menu Start\Programy\Autostart\retab.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Service = C:\Documents and Settings\komputer\winarb.exe O33 - MountPoints2{6c852015-b454-11e0-830a-0013d4569cef}\Shell\AutoRun\command - “” = H:\wyskq6lt.exe O33 - MountPoints2{6c852015-b454-11e0-830a-0013d4569cef}\Shell\open\Command - “” = H:\wyskq6lt.exe O33 - MountPoints2{bd2c291e-a735-11e1-84e5-0013d4569cef}\Shell - “” = AutoRun O33 - MountPoints2{bd2c291e-a735-11e1-84e5-0013d4569cef}\Shell\AutoRun\command - “” = I:\AutoRun.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3 C:\Documents and Settings\komputer\mine.exe C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\setup.exe C:\user.js C:\WINDOWS\tasks\At*.job C:\Documents and Settings\komputer\live.vbs C:.exeFalse :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
fogel
(Fogelson)
18 Lipiec 2012 20:51
#3
Atis
(Atis)
18 Lipiec 2012 20:53
#4
Czy zatwierdziłeś restart w celu dokończenia leczenia?
Jeżeli zatwierdziłeś restart to teraz wykonaj skrypt.
Później utwórz nowy raport z TDSSKiller i log z OTL.
fogel
(Fogelson)
18 Lipiec 2012 21:13
#5
Atis
(Atis)
18 Lipiec 2012 21:21
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Bonjour\mDNSResponder.exe – (Bonjour Service) [2012-07-17 21:48:33 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\ffxtlbra@softonic.com [2012-07-17 21:48:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\ffxtlbr@incredibar.com [2012-07-17 21:48:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\ffxtlbr@babylon.com [2012-07-17 21:48:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\engine@conduit.com O4 - HKCU…\Run: [Microsoft Windows System] C:\Documents and Settings\komputer\P-7-78-8964-9648-3874\windll.exe () [2012-07-18 22:44:41 | 000,000,000 | —D | C] – C:\TDSSKiller_Quarantine :Files C:\Documents and Settings\komputer\P-7-78-8964-9648-3874 C:\WINDOWS\System32\dds_trash_log.cmd C:\WINDOWS$NtUninstallKB61517$ C:\Documents and Settings\komputer\Dane aplikacji*.tmp C:\Documents and Settings\All Users\Dane aplikacji\mtbjfghn.xbe netsh winsock reset /c :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Farbar Service Scanner
http://www.bleepingcomputer.com/downloa … e-scanner/
Zaznacz wszystko i kliknij Scan.
Pokaż raport z tego programu.
fogel
(Fogelson)
18 Lipiec 2012 21:33
#7
Atis
(Atis)
18 Lipiec 2012 21:54
#8
Pobierz, rozpakuj, uruchom i kliknij Inspect and Fix:
http://www66.zippyshare.com/v/67801794/file.html
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log.
fogel
(Fogelson)
19 Lipiec 2012 05:39
#9
Skrypt wykonałem za to w tym programie wyskakuje okienko 'Done. Please restart Windows" Po kliknieciu inspect and Fix.
fogel
(Fogelson)
19 Lipiec 2012 16:36
#11
Atis
(Atis)
19 Lipiec 2012 16:53
#12
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
fogel
(Fogelson)
5 Sierpień 2012 08:11
#13
Sorki, ze nie odpisalem, ale byłem na wakacjach :DD. Przyjechałem do domu odpalam kompa a tu na nowo ’ Live seciurity platinum’ ;/ Podczas mojej nieobecności komputer był dwa razy włączany. Jeszcze raz wkleje otl. http://wklej.org/id/804242/ oraz skan securitycheck http://wklej.org/id/804243/
Atis
(Atis)
5 Sierpień 2012 09:46
#14
Najlepiej codziennie instaluj tego samego trojana.
W panelu sterowania odinstaluj:
Java 6 Update 31
Później zainstaluj:
Internet Explorer 8
Java
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O4 - HKCU…\RunOnce: [6F63A5883614F60FC3D247E581CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3\6F63A5883614F60FC3D247E581CB3EF3.exe () O4 - HKCU…\Run: [Microsoft Windows System] C:\Documents and Settings\komputer\P-7-78-8964-9648-3874\windll.exe () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O9 - Extra ‘Tools’ menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found [2012-08-04 00:59:51 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-651377827-725345543-1003.job [2012-08-04 00:59:51 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-651377827-725345543-1003.job [2012-07-30 23:07:41 | 000,002,248 | ---- | M] () – C:\Documents and Settings\komputer\Pulpit\Live Security Platinum.lnk [2012-07-30 22:28:06 | 000,000,000 | —D | C] – C:\Documents and Settings\komputer\Menu Start\Programy\Live Security Platinum [2012-07-30 18:52:28 | 000,000,000 | —D | C] – C:\Documents and Settings\komputer\P-7-78-8964-9648-3874 :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
fogel
(Fogelson)
5 Sierpień 2012 10:48
#15
Atis
(Atis)
5 Sierpień 2012 12:28
#16
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html