furaj123
(Furaj123)
30 Maj 2010 00:50
#2
Niestety ale ja bym ci radził zrobić reinstalacje sytemu ale poczekaj na wypowiedzi innych jak niestety będzie czekać cie reinstalacja i będziesz miał jakiś problem po reinstalacji systemu daj znać na pewno postaram się pomóc.
4lpha
(4lpha)
30 Maj 2010 05:22
#3
Lepszy byłby tutaj log z OTL. Ewidentnie masz jakiś syf.
Co to?
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
A to?
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Browser Defender Update Service - Unknown owner - D:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (file missing)
Oj, kolego. Kompa masz zasyfionego.
deFco247
(deFco247)
30 Maj 2010 07:14
#4
Co to? C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe A to? O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: Browser Defender Update Service - Unknown owner - D:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (file missing) Oj, kolego. Kompa masz zasyfionego.
Oj kolego, mylisz się…
Helaro1 , HijackThis to już stare próchno. Nie używa się go do usuwania infekcji.
Pokaż logi z narzędzi OTL + GMER .
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
ja też miałem tego antivirus soft i można go usunąć i mówię ci co robić
1zakładam się że masz płytę lub pendrive jeżeli masz to pójdź do kolegi i ściągnij program mbam klik
2Po nagraniu uruchom komputer i wciskaj f8 dopóki się nie pojawi taka plansza i kliknij tryb awaryjny
3zainstaluj ten program z płyty czy pendrive oraz uruchom po instalacji ten program nie aktualizuj i wybierz pełne skanowanie i usuń co znalazł zrestartuj komputer i po infekcji
4lpha
(4lpha)
30 Maj 2010 09:48
#6
deFco247:
Oj kolego, mylisz się… Helaro1, HijackThis to już stare próchno. Nie używa się go do usuwania infekcji. Pokaż logi z narzędzi OTL + GMER. Klikasz Run Scan. Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Nie mylę się. Nie stwierdziłem, że tamte procesy są szkodliwe. Jeśli umiesz czytać to zauważyłeś, że się zapytałem co to… Nie mylę się również co do tego, że kolega ma kompa zasyfionego. Takie rzeczy normalnie się nie powinny dziać.
Helaro1
(Sercio 22)
30 Maj 2010 14:01
#7
Witam !
Chciałem też napisać że przed tym wydarzeniem mój anty virus informował mnie że zablokował atak na mój komputer, natychmiast po tym to się właśnie zaczeło wirusy i ten fake anty virus. Najbardziej denerwuje mnie to że nie mogę kliknąć w żaden link w googl-ach tylko przekierowuje mnie na inne np. jakieś mark & spencer, tesco i różne angielskie dziwne strony, komputer chodzi wolno i ogólnie nie wiem jak go z tego całe syfu wyczyścić bez potrzeby formata oraz podczas uruchomienia komputera w pasku zadań nie wyskakują mi ikonki które wcześniej były skype, steam itp. Dzięki że mi ogólnie pomagacie sam bym sobie nie dał rady ![-o<
Oto logi
OTL : http://wklej.to/FD9z
GMER : http://wklej.to/dJzC
z góry dzięki
deFco247
(deFco247)
30 Maj 2010 14:13
#8
Z OTL-a nie wstawiłeś loga Extras. Uzupełnij ten brak przy następnym poście.
Poza tym log GMER wygląda na robiony w nieprawidłowych warunkach, w logu OTL sterownik SPTD wygląda na aktywny w trakcie działania GMER-a:
DRV - [2009-11-13 18:12:39 | 000,085,713 | ---- | M] (GMER) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\gmer.sys – (gmer) DRV - [2009-02-21 19:09:05 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] – C:\WINDOWS\System32\Drivers\sptd.sys – (sptd)
Napisałem wcześniej, aby sterownik ten razem z wszelkimi emulatorami został usunięty.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL [2009-12-02 18:37:19 | 000,002,424 | ---- | M] () – C:\Documents and Settings\daniel\Dane aplikacji\Mozilla\Firefox\Profiles\sfk55qk9.default\searchplugins\askcom.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - Startup: C:\Documents and Settings\daniel\Menu Start\Programy\Autostart\hamachi.lnk = D:\Program Files\Hamachi\hamachi.exe File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2010-05-29 22:58:56 | 000,099,584 | ---- | C] (eSXi) – C:\Documents and Settings\daniel\Ustawienia lokalne\Dane aplikacji\syssvc.exe [2010-05-29 22:53:28 | 000,000,000 | —D | C] – C:\Documents and Settings\daniel\Ustawienia lokalne\Dane aplikacji\yahrmyaml [2010-05-29 21:34:00 | 000,067,584 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\ernel32.dll [2010-05-29 21:33:56 | 000,000,000 | —D | C] – C:\Documents and Settings\daniel\Ustawienia lokalne\Dane aplikacji\Windows Server [2010-05-30 14:22:00 | 000,000,286 | -H-- | M] () – C:\WINDOWS\tasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010-05-30 03:27:00 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010-05-30 00:27:00 | 000,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010-05-29 23:23:34 | 000,000,005 | ---- | M] () – C:\WINDOWS\treeskp.sys [2010-05-29 23:23:34 | 000,000,005 | ---- | M] () – C:\WINDOWS\sbacknt.bin [2010-05-29 21:34:36 | 000,050,981 | ---- | C] () – C:\WINDOWS\System32\ninukrlegkmyzpl.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Services sdCoreService sdAuxService Browser Defender Update Service :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Helaro1
(Sercio 22)
30 Maj 2010 14:42
#9
Niechcącą zamknełem log z usuwania #-o .
Logi po tym co mi kazałeś
OTL EXTRAS : http://wklej.to/Z4Ve
OTL : http://wklej.to/gyC1
deFco247
(deFco247)
30 Maj 2010 14:52
#10
Do usunięcia jeszcze parę pozostałości:
:OTL [2009-01-21 00:06:07 | 000,000,000 | —D | M] (BearShare MediaBar) – C:\Program Files\Mozilla Firefox\extensions{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. [2010-05-29 23:06:55 | 000,000,016 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\vlsfdq.dat [2010-05-16 20:13:09 | 000,000,120 | ---- | M] () – C:\WINDOWS\Efosumezi.dat [2010-05-16 00:09:52 | 000,000,000 | ---- | M] () – C:\WINDOWS\Nfejanimifixejo.bin [2010-05-27 23:41:23 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\Steam\steamapps\serek666\counter-strike\hl.exe”=- “C:\Program Files\BitComet\BitComet.exe”=- “D:\uTorrent.exe”=- “C:\Documents and Settings\daniel\Pulpit\utorrent.exe”=- “C:\WINDOWS\Temp_ex-08.exe”=- “c:\documents and settings\daniel\ustawienia lokalne\dane aplikacji\asam.exe”=-
Run FIx , następnie klikasz w przycisk CleanUp , co usunie OTL-a razem z jego kwarantanną.
Zaktualizuj i przeskanuj teraz MBAM, jeśli tego jeszcze nie zrobiłeś.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Obowiązkowo zaktualizuj:
XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Skype 4.2/5.0 beta + Java 6 Update 20
Starożytne i super-dziurawe wersje czytnika PDF do usunięcia:
Adobe Reader 9.3 + update 9.3.2
W FF: pomoc -> Sprawdź dostępność aktualizacji…
Helaro1
(Sercio 22)
30 Maj 2010 15:47
#11
Dzięki wielkie, wszystko zrobiłem to co kazałeś. Teraz komp chodzi szybciej, a anty virus i mbam nie pokazuje zagrożeń, wcześniej pokazywał oraz przeglądarka nie przenosi mnie na inne strony, jeszcze raz wielkie dzięki
Pozdrawiam
– Dodane 30.05.2010 (N) 22:52 –
Jednak nie, ciągle przeglądarka przenosi mnie na inne strony. Już mnie to wkurza, to taka loteria czy wejdziesz na stronę czy weźmie Cię na inną. Co jakiś czas oczywiście mogę wejść na stronę lecz rzadko
Monczkin
(Monczkin)
1 Czerwiec 2010 07:34
#12
Helaro1 , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat. http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=394978
deFco247
(deFco247)
2 Czerwiec 2010 14:56
#13
Czy coś było instalowane? Zeskanowałeś MBAM?