paweldanon
(Danowskipawel)
17 Styczeń 2010 01:35
#1
Witam. Proszę o pomoc kogoś zorientowanego w logach. Problem Javy dotyczy instalacji i ostatnio działania samego programu… pytanie brzmi: czy istanieje sposób naprawienia tego problemu czy zostaje tylko format? Używałem również programu JavaRa…
LOG : http://www.wklejto.pl/54289
screen błędu wyskakującego przy instalacji :
jessica
(jessica)
17 Styczeń 2010 07:43
#2
Są dwie infekcje, w tym jedna pendrivowa.
Z Twoim problemem to chyba nie ma nic wspólnego, ale i tak te infekcje trzeba usunąć.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
=====================================
Daj log z OTL
jessi
paweldanon
(Danowskipawel)
17 Styczeń 2010 08:43
#3
dzięki jessi ! sfiksowac tylko tamte dwa czy te także?
O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\herss.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\WINDOWS\AhnRpta.exe
sorki że tak się pytam ale zielony zupełnie jestem z tego typu tematu
Oto Log
http://www.wklejto.pl/54294
jessica
(jessica)
17 Styczeń 2010 11:36
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2008-04-14 18:21:16 | 00,078,848 | ---- | M] () – C:\WINDOWS\system32\e8main1.dll O2 - BHO: (ShoppingReport) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\herss.exe File not found O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports) O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports) O32 - AutoRun File - [2010-01-11 23:27:59 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-11 01:38:34 | 00,000,136 | R— | M] () - E:\autorun.inf – [UDF] O33 - MountPoints2{0b49d446-fa98-11dd-86ef-00197dc011ea}\Shell\AutoRun\command - “” = w9hw8.exe O33 - MountPoints2{0b49d446-fa98-11dd-86ef-00197dc011ea}\Shell\open\Command - “” = w9hw8.exe O33 - MountPoints2{149c9ea4-f9f6-11dd-86ee-000e50ea0a0a}\Shell\AutoRun\command - “” = L:\w9hw8.exe – File not found O33 - MountPoints2{149c9ea4-f9f6-11dd-86ee-000e50ea0a0a}\Shell\open\Command - “” = L:\w9hw8.exe – File not found O33 - MountPoints2{6e24048e-dd5f-11dd-85ea-00197dc011ea}\Shell\AutoRun\command - “” = G:\mranjm.exe – File not found O33 - MountPoints2{6e24048e-dd5f-11dd-85ea-00197dc011ea}\Shell\open\Command - “” = G:\mranjm.exe – File not found O33 - MountPoints2{94903f2c-e7df-11dd-8619-00197dc011ea}\Shell\AutoRun\command - “” = G:\m9ma.exe – File not found O33 - MountPoints2{94903f2c-e7df-11dd-8619-00197dc011ea}\Shell\explore\Command - “” = G:\m9ma.exe – File not found O33 - MountPoints2{94903f2c-e7df-11dd-8619-00197dc011ea}\Shell\open\Command - “” = G:\m9ma.exe – File not found O33 - MountPoints2{d7c37c56-9233-11de-8928-000e50ea0a0a}\Shell\AutoRun\command - “” = G:\cv22.cmd – File not found O33 - MountPoints2{d7c37c56-9233-11de-8928-000e50ea0a0a}\Shell\open\Command - “” = G:\cv22.cmd – File not found O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\system32\e8main1.dll () [2009-02-24 17:43:54 | 00,105,984 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds1.dll [2009-02-22 21:36:02 | 00,105,984 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds0.dll [2008-12-27 19:55:29 | 00,085,504 | RHS- | C] () – C:\WINDOWS\System32\vbsdfe0.dll [2006-03-02 13:00:00 | 00,078,848 | ---- | C] () – C:\WINDOWS\System32\e8main1.dll [2006-03-02 13:00:00 | 00,078,848 | ---- | C] () – C:\WINDOWS\System32\e8main0.dll [2006-03-02 13:00:00 | 00,078,848 | ---- | C] () – C:\WINDOWS\System32\afmain1.dll :Files C:\WINDOWS\AhnRpta.exe C:\Program Files\ShoppingReport :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
JESSI
paweldanon
(Danowskipawel)
17 Styczeń 2010 14:30
#5
zebrałem się i usiadłem do tej javy i zainstalowała się wersja starsza nieco ale ważne że jest… oto log z OTL po usuwaniu:
http://www.wklejto.pl/54342
tak odbiegając od tematu: do czego to wszystko jest potrzebne? do usuwania syfy z dysku?
jessica
(jessica)
17 Styczeń 2010 15:45
#6
Przeoczyłam jeden wpis/plik - @ Leon$ zwrócił mi uwagę, ale już nie zdążyłam poprawić poprzedniego Scriptu, więc:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2010-01-11 23:27:59 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\System32\e8main1.dll File not found :Files D:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
Nie rozumiem pytania.
Jeśli chodzi Ci o Script do wklejenia w OTL, to tak, to służy do usunięcia infekcji.
jessi
paweldanon
(Danowskipawel)
17 Styczeń 2010 17:13
#7
jessica
(jessica)
17 Styczeń 2010 17:47
#8
Czysto.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
paweldanon
(Danowskipawel)
17 Styczeń 2010 18:13
#9
done… dzięki wielkie Jessi !