Log ASC 3 i OTL


(Sylwusia92 Ksc) #1

Po całkowitym czyszczeniu komputera pojawiły się problemy w stabilności systemu. Chciałam usunąć IE, ale coś chyba poszło mi nie tak - jak można skutecznie usunąć IE?

Poniżej log z ASC 3 i jego sugestie.

http://wklej.to/pIL0

* Kolejne pytanie: co to jest parametr F i jak go określić?


(Umpfh) #2

Daj loga z OTL.


(Sylwusia92 Ksc) #3

http://www.wklejto.pl/41122


(Umpfh) #4

Wejdź w: C:\WINDOWS\system32\drivers\etc i otwórz za pomocą notatnika plik: hosts , wykasuj z niego poniższe wpisy:

O1 - Hosts: 127.0.0.1 abcsearch.com

O1 - Hosts: 127.0.0.1 admin.abcsearch.com

O1 - Hosts: 127.0.0.1 www3.abcsearch.com #[Browseraid]

O1 - Hosts: 127.0.0.1 www.abcsearch.com

O1 - Hosts: 127.0.0.1 abc517.net #[Trojan.Mitglieder.H]

O1 - Hosts: 127.0.0.1 acestats.com

O1 - Hosts: 127.0.0.1 www.acestats.com

O1 - Hosts: 127.0.0.1 actualnames.com #[Parasite.ActualNames]

O1 - Hosts: 127.0.0.1 www.actualnames.com

O1 - Hosts: 127.0.0.1 ad-up.com

O1 - Hosts: 127.0.0.1 www.ad-up.com

O1 - Hosts: 127.0.0.1 adatom.com

O1 - Hosts: 127.0.0.1 aesp.adatom.com

O1 - Hosts: 127.0.0.1 adbest.com

O1 - Hosts: 127.0.0.1 adserv.adbonus.com

O1 - Hosts: 127.0.0.1 www.adbonus.com

O1 - Hosts: 127.0.0.1 www.adblaster2.info #[Restricted Zone site]

O1 - Hosts: 127.0.0.1 ad2.adcept.net

O1 - Hosts: 127.0.0.1 ad3.adcept.net

O1 - Hosts: 127.0.0.1 www.adcept.net

O1 - Hosts: 127.0.0.1 adcomplete.com

O1 - Hosts: 127.0.0.1 www.adcomplete.com

O1 - Hosts: 127.0.0.1 www.adcopy.info

O1 - Hosts: 127.0.0.1 ads.adcorps.com

O1 - Hosts: 15243 more lines... Poniższy tekst wpisujesz w okienko OTL i dajesz Run Fix:

:Processes

explorer.exe


:OTL

O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found.

O3 - HKU\S-1-5-21-73586283-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - No CLSID value found.

O3 - HKU\S-1-5-21-73586283-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.

O3 - HKU\S-1-5-21-73586283-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.

O3 - HKU\S-1-5-21-73586283-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.

O3 - HKU\S-1-5-21-73586283-2025429265-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\WINDOWS\System32\67523398AC.sys

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


:Commands

[emptytemp]

[start explorer]

[Reboot]

Dajesz nowego loga z OTL po restarcie.

Wykonaj pełne skanowanie komputera tym programem: http://www.programosy.pl/program,malwarebytes-anti-malware.htmli usuwasz wszystko co znajdzie, po usuwaniu wklejasz loga.


(Sylwusia92 Ksc) #5

mam problem plik hots nie chce się zapisać, ponieważ jest nieprawidłowy adres. co mam zrobić?


(Umpfh) #6

odpal OTL i wklej, po czym run fix:

:Processes

explorer.exe


:OTL

O1 - Hosts: 127.0.0.1 abcsearch.com

O1 - Hosts: 127.0.0.1 admin.abcsearch.com

O1 - Hosts: 127.0.0.1 www3.abcsearch.com #[Browseraid]

O1 - Hosts: 127.0.0.1 www.abcsearch.com

O1 - Hosts: 127.0.0.1 abc517.net #[Trojan.Mitglieder.H]

O1 - Hosts: 127.0.0.1 acestats.com

O1 - Hosts: 127.0.0.1 www.acestats.com

O1 - Hosts: 127.0.0.1 actualnames.com #[Parasite.ActualNames]

O1 - Hosts: 127.0.0.1 www.actualnames.com

O1 - Hosts: 127.0.0.1 ad-up.com

O1 - Hosts: 127.0.0.1 www.ad-up.com

O1 - Hosts: 127.0.0.1 adatom.com

O1 - Hosts: 127.0.0.1 aesp.adatom.com

O1 - Hosts: 15243 more lines...


:Commands

[emptytemp]

[start explorer]

[Reboot]

(Sylwusia92 Ksc) #7

log OTL

http://www.wklejto.pl/41127

-- Dodane 23.08.2009 (N) 0:56 --

po tej całej naprawie pojawiło mi się mnóstwo plików systemowych, które zajmują dużo miejsca - istnieje sposób na ich ukrycie?

pojawiły się też w nazwie plików rozszerzenia - jak mogę je usunąć?


(Umpfh) #8

wejdź w dysk C, narzędzia, opcje folderów, widok, i zaznacz: nie pokazuj ukrytych plików i folderów

przeskanuj cały obszar komputera tym: http://www.programosy.pl/program,malwar ... lware.html i wykasuj wszystko co wykryje, następnie daj loga po kasowaniu


(Sylwusia92 Ksc) #9

http://www.wklejto.pl/41128

-- Dodane 23.08.2009 (N) 1:50 --

dziękuję bardzo za pomoc. mam nadzieję, że komputer będzie szedł już o niebo lepiej.


(Umpfh) #10

czysto :slight_smile:


(Henio Mazurek) #11

Umpfh, jedno pytanie - dlaczego notorycznie kasujesz wpisy zabezpieczające w pliku hosts? Najlepszym przykładem ich przydatności są te wpisy określające stronę np

I nie tykać ich. Bo to celowo nałożone blokady by chronić komputer (w tym wypadku przez Spybota).