quercuss
28 Luty 2012 21:37
#1
Witam,
Od pewnego czasu mój komputer jest szmuglowany przez Trojan.Buzus (po raz kolejny). Na dodatek przez brak czasu strasznie zasyfiłem system i rejestr, dużo badziewia poinstalowałem. Pomoglibyście mi powrócić system do stanu używalności?
Znacie jakąś dobrą freeware zaporę ogniową?
Mam nadzieję, że wszystko zrobiłem wedle wskazówek…
Oto i link do loga: http://wklej.org/id/698421/
Nic nie zrobiłeś według wskazówek. Ponieważ jest infekcja
obowiązkowo proszę przynajmniej o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
quercuss
4 Marzec 2012 19:53
#3
Namęczyłem się, nim ukończyłem skanowanie. Ciągle miałem bluescreeny.
Oto logi:
http://wklej.org/id/701962/
http://wklej.org/id/701968/
Dziękuję za zainteresowanie moim problemem.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2012-02-16 15:26:06 | 000,092,160 | -HS- | M] () [Auto | Running] – C:\WINDOWS\Debug\winvr.exe – (779883) IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2704262 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:55111 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 55111 FF - prefs.js…network.proxy.type: 1 [2012-02-28 20:51:05 | 000,000,000 | —D | C] – C:\ComboFix [2012-02-28 20:43:30 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2012-02-28 20:43:30 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2012-02-28 20:43:30 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2012-02-28 20:43:30 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2012-02-28 20:43:24 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2012-02-28 19:35:52 | 000,000,000 | —D | C] – C:\Qoobox :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\Debug\winvr.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2012-02-22 15:38:19 | 000,000,000 | —D | C] – C:\Program Files\EA10E [2012-02-28 20:43:30 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2012-02-28 20:43:30 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2012-02-28 20:43:30 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2012-02-28 20:43:30 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2012-02-28 20:43:30 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś wykryje zgłoś się z wynikami na forum