TomiLeo8
(Tomi Leo8)
4 Lipiec 2013 18:31
#1
Witam poruszam wątek, ostatnio na czasie ze tak powiem ;o mam 3 urzadzenia na którym tworzy mi sie skrot do pendrive’a ale myśle ze jak pokazecie mi jak z jednym to sie robi to raczej z resztą sobie poradze tak więc ogolnie ostatnio czytalem o tym i chyba wszędzie pisaliscie o uzyciu programu OTL
wiec wykonalem skanowanie i tutaj powstały 2 pliki :
OTL:
http://wklej.org/id/1080250/
Extras:
http://wklej.org/id/1080251/
tak więc co należy dalej zrobic zebyscie mi pomogli
widzialem ze ludzie pomagajacy przysyłaja skrypty i czy te skrypty są uniwersalne wystarczy tylko zmienić nazwe urzadzenia w tym skrypcie?
Czekam na odpowiedź.
Acorus
(Acorus)
4 Lipiec 2013 18:47
#2
Podepnij pendrivy i użyj USBFix z funkcji Listing.Pokaż z niego log.
TomiLeo8
(Tomi Leo8)
4 Lipiec 2013 19:34
#3
USBFIX z listingiem :
http://wklej.org/id/1080294/
( 3 pendrive jest w innym miejscu i mam pytanie czy jak został usuniety ten pliczek [dziwnanazwa].ini to czy bez niego da sie to zrobic by mozna bylo przynajmniej dane odzyskac do neigo )
Atis
(Atis)
4 Lipiec 2013 20:23
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchrocket.info/?pid … L&unqvl=16 IE - HKLM…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=34&r=2013/05/22&hid=2665463170&lg=EN&cc=PL&unqvl=16 O2 - BHO: (SearchNewTab) - {D41454BB-0DF2-B924-21AD-5A4C1E4BC403} - C:\ProgramData\SearchNewTab\519ce4920857f.dll File not found O2 - BHO: (contInuaetosaivve) - {FFCD0F58-6E6C-20C4-2968-34F6993C69AA} - C:\ProgramData\contInuaetosaivve\519ce479ec198.dll File not found O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found :Files F:\0~HUIEIHVT.xxc F:\autorun.inf F:\desktop.ini F:\Thumbs.db F:*.lnk H:\4#AKXHCTUS.ini H:\autorun.inf H:\desktop.ini H:*.lnk H:\Thumbs.db attrib /d /s -s -h F:* /c attrib /d /s -s -h H:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
TomiLeo8
(Tomi Leo8)
4 Lipiec 2013 21:04
#5
ok wiec zrobiłem i tak :
po uruchomieniu ponownie i po wejscie w OTL wyswietlił sie raport :
http://wklej.org/id/1080356/
a teraz nowy log skan :
http://wklej.org/id/1080362/
oraz listing w USBfix:
http://wklej.org/id/1080359/
(po wejsciu w pendrive skrot zmienił sie folder ktory umozliwia wejscie w pendrive’a)
Atis
(Atis)
4 Lipiec 2013 21:20
#6
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
TomiLeo8
(Tomi Leo8)
4 Lipiec 2013 22:10
#7
hmm wykonane wszystko
2 aktualizacje do zrobienia
taki raport po czyszczeniu:
http://wklej.org/id/1080408/
tylko ze teraz jak wchodze w pendrive’a nadal jest folder ktory otwiera zawartość pendrive’a.
Czy musze teraz sformatowac pendrive’y zeby było już w porządku?
//Edit:
zrobilem formaty i działa poprawnie!
dzieki bardzo tylko odpowiedzcie jeszcze Czy dobrze zrobilem ? zeby nie było problemów
no i 3 takie pytanka jeszcze:
1: Skad takie ‘złośliwe’ cos dostało sie na pendrive’a?
2: Jak moge samemu ogarnąć działanie tego? bo nie chce z każdym urzadzeniem zakladać tematu co jakis czas
3: Jak jutro wezme kolejnego pendrive’a (tego trzeciego) mam zakładać nowy temat czy kontynuować ten?
Atis
(Atis)
4 Lipiec 2013 22:36
#8
Trojan przeniósł wszystkie pliki do folderu bez nazwy.
Wystarczyło przenieść pliki do nowych folderów, a ten bez nazwy skasować.
Podłączyłeś pendrive do zainfekowanego komputera i dlatego pliki zostały ukryte.
Podłącz trzeci pendrive i w tym temacie pokaż logi z OTL i UsbFix.
TomiLeo8
(Tomi Leo8)
6 Lipiec 2013 09:56
#9
Ok niestety wczesniej nie mogłem sie dorwać do tego kolejnego urządzenia. Tym razem zrobilem to na innym sprzecie ( przy okazji sprawdzicie czy Laptop jest w porządku )
Wiec jedziemy :
OTL:
http://wklej.org/id/1081226/
Extras:
http://wklej.org/id/1081227/
USBFix - LISTING:
http://wklej.org/id/1081228/
Atisie wspomóż
Atis
(Atis)
6 Lipiec 2013 10:13
#10
Odinstaluj:
YTD Toolbar v7.2
Babylon toolbar on IE
Giant Savings
Windows searchqu Toolbar
Softonic toolbar on IE and Chrome
uTorrentControl2 Toolbar
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
TomiLeo8
(Tomi Leo8)
7 Lipiec 2013 10:42
#11
Atis
(Atis)
7 Lipiec 2013 10:58
#12
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU…\SearchScopes{A6ED895A-26E5-42F9-B517-AD5DBCDF6981}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-05-29 11:15:06 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\byJust\AppData\Roaming\mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O3:64bit: - HKLM…\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. :Files C:\UsbFix*.txt
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png