artdzi
(Artur Dz1)
26 Czerwiec 2010 07:39
#1
Witam
Bardzo byłbym wdzięczny za pomoc w rozwiązaniu mojego problemu. Otóż podczas uruchamiania komputera dolny pasek narzędzi zawiesza się na kilka minut. Windows jest już uruchomiony natomiast najechanie myszka na pasek narzędzi pokazuje “klepsydrę” tak jakby coś się jeszcze uruchamiało. Trwa to ok 5 minut. W tym czasie nie zmienia się czas na zegarku, ikona “start” jest nieaktywna. Poza tym kiedy uruchomię przeglądarkę i w czasie owych 5 minut zminimalizuje okno to strona się zwyczajnie zamyka. Dzieje się tak od kiedy mój antywirus wykrył jakieś dziadostwo. Zrobiłem skan podczas uruchamiania - niby znalazł coś usunął. Potem jeszcze użyłem programu Ad-Aware też coś wykrył i usunął. Niestety problem trwa nadal.
Użyłem HijackThis. Czy ktoś mógłby rzucić swoim fachowym okiem co tam się urodziło i udzielić mi wskazówek jak sobie z tym poradzić. http://wklejto.pl/71001
Pozdrawiam
jessica
(jessica)
26 Czerwiec 2010 09:57
#2
Hijack w obecnych czasach służy tylko do wspominania starych dobrych czasów i do pokazywania wnukom.
Użyj TDSKiller >http://support.kaspersky.com/pl/faq/?qid=208280681 .
Jak wyświetli komunikat o wykryciu “hidden service”, to wpisz delete i naciśnij ENTER
Raport tu pokaż.
Daj log z OTL
jessi
artdzi
(Artur Dz1)
26 Czerwiec 2010 11:17
#3
Trochę pogrzebałem i znalazłem cos takiego:
Start -> Uruchom… -> devmgmt.msc
Odszukaj urządzenia z wykrzyknikami i z prawokliku je odinstaluj. Po tym zrestartuj system.
w tym temacie: http://forum.dobreprogramy.pl/wystapil-problem-aplikacja-eyt-exe-t396952.html?hilit=pasek%20start#p2548315
W zasadzie pomogło. Nie mniej jednak skorzystałem z twojej rady i oto log z OTL: http://wklejto.pl/71013
jessica
(jessica)
26 Czerwiec 2010 11:27
#4
To jest tylko log Extras, a gdzie zwykły OTL.txt.
Miał też być raport z TDSKiller.
,
jessi
artdzi
(Artur Dz1)
26 Czerwiec 2010 11:55
#5
http://wklejto.pl/71014 - raport z TDSKiller
http://wklejto.pl/71017 - raport OTL
Mam nadzieję, że o to właśnie chodziło.
Dzięki za zainteresowanie tematem.
Artur
jessica
(jessica)
26 Czerwiec 2010 12:07
#6
TDSKiller nic nie wykrył, OTL też nie potwierdza tego, co było widoczne w logu Hijacka, a więc Hijack po prostu kłamał.
Infekcja niewątpliwie była, bo jeszcze widać dwa fałszywe pliki, udające pliki Microsoftu, oraz plik "avdrn.dat’.
Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:
:OTL IE - HKCU…\URLSearchHook: {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Reg Error: Key error. File not found O3 - HKLM…\Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found O9 - Extra ‘Tools’ menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found [2010-06-25 16:58:16 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2010-06-25 16:58:16 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\changer.sys [2010-06-25 16:56:24 | 000,000,004 | ---- | M] () – C:\Documents and Settings\artur\Dane aplikacji\avdrn.dat :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan” ( Skanuj ).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
artdzi
(Artur Dz1)
26 Czerwiec 2010 13:15
#7
jessica
(jessica)
26 Czerwiec 2010 13:42
#8
OTL najwyraźniej nie daje sobie rady z tymi dwoma plikami udającymi pliki Microsoftu.
Ściągnij -->Avenger .
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\System32\drivers\changer.sys
C:\WINDOWS\System32\dllcache\changer.sys
Kliknij w " Execute " i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt .
Oraz nowy log z OTL.
jessi
artdzi
(Artur Dz1)
26 Czerwiec 2010 13:58
#9
jessica
(jessica)
26 Czerwiec 2010 14:11
#10
Avenger sobie z tym poradził.
W OTL kliknij na przycisk “CleanUp” ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
artdzi
(Artur Dz1)
26 Czerwiec 2010 14:40
#11
=D> Bardzo dziękuję za pomoc.
Temat do zamknięcia.
Artur