aton43
5 Maj 2012 10:15
#1
DrWebLive nic nie znajduje.
Stosowane skanery live:
mks, panda
Zneutralizowane działanie F-Security i PC Tools
Log OTL
http://wklejto.pl/124114
Log Extras
http://wklejto.pl/124118
stream
5 Maj 2012 10:35
#2
Pendrive potraktuj programem USBFix: http://www.bezpieczenstwosystemow.pl/in … pic=7405.0
Wykonaj pełny skan programem Malwarebytes Anti-Malware (pełny skan, wszystkie partycje), wynik zamieść na forum.
Pobierz CCleaner , po uruchomieniu przejdź do zakładki Rejestr i kliknij Skanuj by znaleźć problemy . Potem Napraw zaznaczone problemy i spyta Cię czy chcesz utworzyć kopie kasowanych wpisów. Jak chcesz to zrób klikając Tak . Po zrobieniu kopi klikasz Napraw problemy i to wszystko.
Pozdrawiam!
aton43
5 Maj 2012 23:12
#3
Skanowanie:
Log:
http://wklejto.pl/124179
Niewiele. W trakcie pokazywał 3 znalezione problemy.
Na koniec mi się zawiesił.
CCleanera staram się używać systematycznie, bo mam duzy ruch w plikach
Leon1
6 Maj 2012 10:52
#4
odinstaluj Qombofixa
Naciśnij Start i w polu wyszukiwania wpisz: combofix /uninstall , pomiędzy słowami combofix i /uninstall jest spacja.
Error - 05-05-2012 03:37:58 | Computer Name = ANDOR_COM-PC | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd MpCmdRun.exe, wersja 4.0.1526.0, sygnatura czasowa 0x4f710248, moduł powodujący błąd PCTLsp.dll_unloaded, wersja 0.0.0.0, sygnatura czasowa 0x4a67a8e7, kod wyjątku 0xc0000005, przesunięcie błędu 0x1001af8e, identyfikator procesu 0x1100, godzina rozpoczęcia aplikacji 0x01cd2a9190fa7406.
odinstaluj
C:\Program Files\ PC Tools AntiVirus
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL SRV - File not found [Disabled | Stopped] – C:\Users\ANDOR_~1\AppData\Local\Temp\XASVH.exe – (XASVH) SRV - File not found [Disabled | Stopped] – C:\Users\ANDOR_~1\AppData\Local\Temp\NGZUZ.exe – (NGZUZ) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\ANDOR_~1\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM…\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKLM…\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405727 IE - HKCU…\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=FA5488CD-0099-4C3E-A9CC-13A80405EF99&apn_sauid=2EBBECB2-29A1-4401-81FE-01AB00A91D78 IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405727 O3 - HKCU…\Toolbar\WebBrowser: (no name) - {031230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found. O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2012-05-04 23:33:08 | 000,060,416 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2012-05-04 23:33:07 | 000,518,144 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2012-05-04 23:33:07 | 000,406,528 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2012-05-04 23:32:46 | 000,000,000 | —D | C] – C:\ComboFix [2012-05-04 23:33:08 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-05-04 23:33:07 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-05-04 23:33:07 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-05-04 23:33:07 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-05-04 23:33:07 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe @Alternate Data Stream - 142 bytes -> C:\Windows\System32\Śó:pctlsp.log @Alternate Data Stream - 142 bytes -> C:\Windows\System32\Đn:pctlsp.log @Alternate Data Stream - 142 bytes -> C:\Windows\System32\čr:pctlsp.log :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
aton43
6 Maj 2012 18:19
#5
Próbowałem jeszcze raz Malware Antimalware ale znowu się zawiesił przy kasowaniu pliku z kwarantanny.
Log:
http://wklejto.pl/124241
Wykonałem wskazany skrypt po usunięciu plików
OTL:
http://wklejto.pl/124249
Extras:
http://wklejto.pl/124251
Leon1
6 Maj 2012 19:43
#6
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
