Pandzio
(Tibia Org)
10 Sierpień 2009 11:01
#1
Siema, mam taki problem. Wczoraj około północy, wszedłem w dysk E(gry etc) i obok folderu gry był folder o nazwie podobne tzn “0123jasdfasj135354”. Wszedłem i był plik “amd” i jeszcze jakies tekstowe. Zmartwiło mnie to. Zrobiłem scan avira, malware anty bytes malware. Gdy chciałem zrobić scan kaspersky online scanner - nie mogłem.
Zaniepokojny zrobiłem scan otl i combofixem.
All logi niżej
Proszę o sprwadzenię i z góry dziękuję.
Pozdrawiam
http://wklej.eu/index.php?id=beea64460d - otl
http://wklej.eu/index.php?id=6c11b159e5 -extras
http://wklej.eu/index.php?id=91260092fc -combofix
W logu extras martwi mnie
"# Error - 2009-06-14 13:44:38 | Computer Name = XXX-4EB51CBF76A | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd fifa07.exe, wersja 0.0.0.0, moduł powodujący
błąd fifa07.exe, wersja 0.0.0.0, adres błędu 0x00444e55.
" Co to jest, jak się tego pozbyć?
deFco247
(deFco247)
10 Sierpień 2009 11:11
#2
Nie było potrzeby uruchamiać Combofixa, bo nic tutaj nie ma.
Jeśli były to amd64 i i386 to są to pliki tymczasowe aktualizacji z Windows Update.
Na przyszłość wklejaj logi na wklej.org lub wklej.to , bo na wklej.eu się je ciężko czyta.
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2008-04-15 14:00:00 | 01,035,264 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1202660629-2139871995-1801674531-1004…\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-21-1202660629-2139871995-1801674531-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () :Services ASKUpgrade :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania.
Pandzio
(Tibia Org)
10 Sierpień 2009 11:42
#3
Jestem zapobiegawczy, swoją drogą combofix też coś usunął.
Oto log.
http://wklej.to/poKS
deFco247
(deFco247)
10 Sierpień 2009 11:48
#4
To mogła być niegroźna pomyłka.
Combofix czasami używa coś nadmiarowo, dlatego się go używa w wyjątkowych sytuacjach.
Żle zaznaczyłeś skrypt, nie wszystko się wykonało.
Wklej w OTL:
:OTL PRC - [2008-04-15 14:00:00 | 01,035,264 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1202660629-2139871995-1801674531-1004…\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-21-1202660629-2139871995-1801674531-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () :Commands [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania.
Pandzio
(Tibia Org)
10 Sierpień 2009 12:02
#5
http://wklej.to/KC5Q
Prosze bardzo. Dziękuje za pomoc
deFco247
(deFco247)
10 Sierpień 2009 12:11
#6
Wszystko powinno być
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
Pandzio
(Tibia Org)
10 Sierpień 2009 14:47
#7
Już sobie dam spokój z tym doktorem. CCleanerem czyszcze regularnie.
Pytanie, co to w logu z otl :
"# Error - 2009-06-14 13:44:38 | Computer Name = XXX-4EB51CBF76A | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd fifa07.exe, wersja 0.0.0.0, moduł powodujący
błąd fifa07.exe, wersja 0.0.0.0, adres błędu 0x00444e55.
"
TO coś groźnego czy jak?