Witam!
Mam następujący problem:
Kilka dni temu mój brat testował jakiegoś keyloggera. Twierdzi, że zainstalował go dosłownie na godzinę, ale coś zaczęło wymykać mu się spod kontroli. Przeskanował komputer NODem i usuną cały syf, ale została jedna rzecz.
Po kliknięciu w przycisk “Start” i próbie otwarcia folderu “Moje obrazy” lub “Moja muzyka” wyskakuje poniższy komunikat.
Proszę o pomoc w rozwiązaniu tego problemu.
Log z OTL:
http://www.wklej.org/id/1079940/
http://www.wklej.org/id/1079941/
Log z RootRepeal:
http://www.wklej.org/id/1079942/
Atis
4 Lipiec 2013 15:39
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\UimBus.sys – (UimBus) DRV - File not found [Kernel | System | Stopped] – System32\Drivers\Uim_IM.sys – (Uim_IM) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - [2011-09-21 11:25:34 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\cpuz135_x32.sys – (cpuz135) FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” [2012-09-23 18:31:03 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\jnvurl8k.default\searchplugins\sweetim.xml O2 - BHO: (IE Plugin Class) - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - Reg Error: Value error. File not found O3 - HKU\S-1-5-21-1757981266-1682526488-839522115-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKU\S-1-5-21-1757981266-1682526488-839522115-1004…\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2013-06-30 18:54:03 | 000,000,143 | ---- | C] () – C:\WINDOWS\spysplash.dat [2013-06-30 18:51:07 | 000,000,078 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\saopts.dat [2013-06-30 19:35:50 | 000,000,000 | —D | C] – C:\WINDOWS\System32\dt [2013-06-30 19:29:24 | 000,000,000 | —D | C] – C:\Program Files\BPK [2013-06-30 18:54:25 | 000,000,000 | —D | C] – C:\Documents and Settings\Dawid\Moje dokumenty\sacache [2013-06-30 18:52:30 | 000,000,000 | -H-D | C] – C:\Documents and Settings\All Users\Dane aplikacji\sacache [2013-06-30 18:51:07 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AgentSS [2013-07-04 11:44:25 | 000,000,282 | ---- | M] () – C:\WINDOWS\tasks\GoforFilesUpdate.job [2012-07-11 14:54:35 | 000,000,316 | ---- | C] () – C:\WINDOWS\Tasks\Your File Updater.job @Alternate Data Stream - 72 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Symantec\hpc:1358375374 @Alternate Data Stream - 1170 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:mPPSJNYV0UeWkzbDsxaI @Alternate Data Stream - 1102 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Media Player\0NHz0rXtxWA:yiIBjCUhPduuzq6PmTE2vy @Alternate Data Stream - 1001 bytes -> C:\Documents and Settings\Dawid\Cookies:rcCbEEb00qxo3iiyhQrS :Files regsvr32 /i /s shell32.dll /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Raport: http://www.wklej.org/id/1080170/
OTL: http://www.wklej.org/id/1080172/
Extras: http://www.wklej.org/id/1080173/
Problem nie ustąpił, ale zauważyłem, że przy ikonach pojawiły się nazwy rozszerzeń plików i pasek start w ogóle nie reaguje na kursor.
Atis
4 Lipiec 2013 16:39
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Jeżeli chodzi o odmowę dostępu do folderów to:
http://support.microsoft.com/kb/308421/pl
Zrobiłem wszystko wg wskazówek. Dzięki bardzo za pomoc
