Witam
Wklejam log z otl. Niestety przy skanowaniu gmerem komputer się restartuje o_O.
log http://wklej.org/id/431689/
extras http://wklej.org/id/431690/
POMOCY!
deFco247
(deFco247)
4 Grudzień 2010 22:26
#2
GMER nie działa, gdyż nie usunąłeś oprogramowania emulującego napędy wirtualne:
Przeczytaj i zastosuj się: http://www.fixitpc.pl/forum-38/announce … ce-napedy/
Jest tutaj m.in. infekcja z pendrive, więc z podłączonymi wszystkimi tego typu nośnikami przenośnymi uruchom Usbfix z opcji Listing i zaprezentuj powstały raport.
deFco247
(deFco247)
4 Grudzień 2010 22:46
#4
Z tego co widzę już tutaj coś wcześniej było poprzez OTL usuwane, gdyż jest obecny katalog _OTL, czyli kwarantanna OTL-a na usuwane pliki. Podaj co dokładnie wykonywałeś przy jego pomocy/jaki skrypt wykonywałeś i skąd.
___________________________________
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL MOD - [2010-12-02 13:28:19 | 000,116,736 | RHS- | M] () – D:\WINDOWS\system32\mgking0.dll MOD - [2010-12-02 13:28:18 | 000,096,768 | RHS- | M] () – D:\Documents and Settings\patryk\Ustawienia lokalne\Temp\apiqq0.dll O4 - HKCU…\Run: [api32] D:\Documents and Settings\patryk\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKCU…\Run: [King_ar] D:\WINDOWS\system32\arking.exe () O4 - HKCU…\Run: [king_mg] D:\WINDOWS\system32\mgking.exe () MsConfig - StartUpReg: api32 - hkey= - key= - D:\Documents and Settings\patryk\Ustawienia lokalne\Temp\apiqq.exe () MsConfig - StartUpReg: Device Detector - hkey= - key= - File not found MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: nod32 - hkey= - key= - D:\DOCUME~1\patryk\USTAWI~1\Temp\nodqq.exe File not found MsConfig - StartUpReg: RGSC - hkey= - key= - D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found MsConfig - StartUpReg: WINDVDPatch - hkey= - key= - File not found :Files 9d6resf.exe /alldrives 9keibj.exe /alldrives Autorun.inf /alldrives cbbw88s.exe /alldrives i00dvoym.exe /alldrives io3yalc.exe /alldrives kyme.exe /alldrives l10.exe /alldrives o1o.exe /alldrives r3q63rok.exe /alldrives utcddeq.exe /alldrives w9.exe /alldrives yveqsh93.exe /alldrives 9d6resf.exe /alldrives 9keibj.exe /alldrives :reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [emptyflash] [clearallrestorepoints]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Odinstaluj spyware YouTube Downloader Toolbar .
Wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
z usuwania http://wklej.org/id/431726/
otl http://wklej.org/id/431734/
extras http://wklej.org/id/431735/
ps. wcześniej tylko skanowałem otl’em, pozniej nie chcialo mi sie dalej tego ciągnąć i wklejać na forum:)
deFco247
(deFco247)
4 Grudzień 2010 23:07
#6
Kolejny skrypt do zastosowania w OTL:
Wykonaj skrypt i zatwierdź restart, jeśli będzie potrzebny.
Wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Dodam jeszcze ,że od momentu ukazania sie obrazu “Logowanie do sys windows xp” do pojawienia sie pulpitu mija ok 40 sec czyli bardzo długo. Da się coś z tym zrobić?
deFco247
(deFco247)
4 Grudzień 2010 23:15
#8
Od kiedy ma to miejsce? W takich przypadkach zwykle pierwszym podejrzanym jest antywirus lub inne oprogramowanie ochronne, lecz u Ciebie w ogóle nie widzę niczego takiego.
Od dłuższego czasu(6msc?). No tak nie mam żadnego wira i w niczym mi to nie przeszkadza. Od czasu do czasu robię takie kontrolne skany. Właśnie teraz skanuje mbam’em i trochę to trwa.
– Dodane 05.12.2010 (N) 0:25 –
log z mbam http://wklej.org/id/431743/
zaraz wkleje log z otl’a
http://wklej.org/id/431744/
deFco247
(deFco247)
5 Grudzień 2010 11:12
#10
MBAM już wcześnie usunął pliki, które podawałem na usuwanie poprzez skrypt OTL.
Poza tym nic więcej tutaj nie ma. Pora na standardowe czynności sprzątające:
W OTL użyj opcji Sprzątanie .
Zaktualizuj oprogramowanie w systemie:
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Java 6 Update 23
Zabezpiecz się przed infekcjami z pendrive za pomocą Panda USB Vaccine .