Witam!
Wirus ja w temacie skutecznie zablokował mój komputer.
Zamieszczam logi wykonane programem OTL.exe:
Extras.txt
OTL.txt
http://www.wklej.org/id/800071/?hl=text
Proszę o pomoc!
Witam!
Wirus ja w temacie skutecznie zablokował mój komputer.
Zamieszczam logi wykonane programem OTL.exe:
Extras.txt
OTL.txt
http://www.wklej.org/id/800071/?hl=text
Proszę o pomoc!
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
OTL logfile created on: 2012-07-29 21:36:32 - Run 2
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Lukasz\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000415 | Country: Poland | Language: PLK | Date Format: yyyy-MM-dd
1013,45 Mb Total Physical Memory | 364,69 Mb Available Physical Memory | 35,98% Memory free
2,24 Gb Paging File | 1,78 Gb Available in Paging File | 79,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 69,16 Gb Total Space | 20,35 Gb Free Space | 29,43% Space Free | Partition Type: NTFS
Computer Name: LUKAS-PC | User Name: Lukasz | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< HKEY_CURRENT_USER\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s >
[HKEY_CURRENT_USER\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]
“ThreadingModel” = Both
“” = C:\Users\Lukasz\AppData\Local{e6195c21-afe7-d304-1a7b-a22761c7c198}\n. – [2011-11-18 22:23:34 | 000,045,568 | -HS- | M] ()
< HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s >
“” = Microsoft WBEM New Event Subsystem
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
“” = %systemroot%\system32\wbem\wbemess.dll – [2009-04-11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
“ThreadingModel” = Both
< HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s >
“” = MruPidlList
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
“” = %SystemRoot%\system32\shell32.dll – [2012-06-08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
“ThreadingModel” = Apartment
– Dodane 29.07.2012 (N) 21:44 –
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
OTL by OldTimer - Version 3.2.55.0 log created on 07292012_214406
All processes killed
Error: Unable to interpret in the current context!
Error: Unable to interpret <[2012-07-29 16:02:41 | 000,000,000 | —D | C] – C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum> in the current context!
Error: Unable to interpret <[2012-04-18 19:23:28 | 000,093,673 | ---- | C] () – C:\Users\Lukasz\AppData\Roaming\Uninstal.exe> in the current context!
Error: Unable to interpret in the current context!
========== FILES ==========
C:\ProgramData\036DFF3502DDA9FA18A702002F3B707C folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes
User: Lukasz
->Temp folder emptied: 10792579 bytes
->Temporary Internet Files folder emptied: 485503598 bytes
->Java cache emptied: 38096538 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 7989 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 106240 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13962957 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7675773 bytes
RecycleBin emptied: 800 bytes
Total Files Cleaned = 530,00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 07292012_214615
Files\Folders moved on Reboot…
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCAHLVVBK.htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCARX72BN.htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\ads[11].htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632[1].htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\si[5].htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[10].htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[11].htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\ads[8].htm moved successfully.
C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\problem-wirusem-live-security-platinum-t497246[1].htm moved successfully.
PendingFileRenameOperations files…
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCAHLVVBK.htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\adsCARX72BN.htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\ads[11].htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632[1].htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RX8MO2QT\si[5].htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[10].htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZFHT97S\si[11].htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\ads[8].htm not found!
File C:\Users\Lukasz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D52FHJBI\problem-wirusem-live-security-platinum-t497246[1].htm not found!
Registry entries deleted on Reboot…
– Dodane 29.07.2012 (N) 21:56 –
czy teraz dobrze zrobilem?
Skoro nie potrafisz czytać to temat nadaje się do kosza.
niby internet chodzi ale MICROSOFT SECURITY ESSENTIALS pokzuje PC STSTUS AT RISK
co powiniennem jeszcze zrobic?
– Dodane 29.07.2012 (N) 22:18 –
co niby zle czytam bo nie rozumiem???
– Dodane 29.07.2012 (N) 22:19 –
Atis , przepraszam czego nie potrafie czytac, bo nie rozumiem???
– Dodane 29.07.2012 (N) 22:26 –
07292012_214615
– Dodane 29.07.2012 (N) 22:27 –
czy ten numer mialem przesłać?
Edytuj poprzednie posty i przenieś logi na wklej
Ten który pokazałeś nie jest kompletny.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
lukasz005 , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.
Witam… ponownie wirus zablokowal mi kompa, teraz na dodatek w trybie awaryjnym nie laczy internetu wiec w zaden znany mi sposob nie moge otworzyc strony otl by wrzucic skrypty… co zrobic prosze o pomoc!
Nie o to chodziło, bo użyłeś opcji Wykonaj skrypt.
Wklej i kliknij Skanuj
Pokaż ten log.
Teraz dobrze i w logu widać, że zainfekowany jest plik systemowy services.exe.
Czy wiesz o tym, że masz zainstalowany program Oko Szefa?
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Zrestartuj system.
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Pokaż ten log.
Nie wykonałeś punktu 1
a co to jest to “oko szefa”???
czy dobrze zrobilem?
– Dodane 30.07.2012 (Pn) 12:53 –
a jak to dokladnie zrobic bo nie wiem
– Dodane 30.07.2012 (Pn) 12:54 –
jak dokladnie wykonac pkt1???
Przecież napisałem dokładną instrukcję:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Zrestartuj system.
Oko Szefa to jest pierwszy link w Google: Klik
czy moge prosic o doklade instrukcje co do punktu 1 ??? i niestety musze isc do pracy wiec przeczytam wieczorem … dziekuje za pomoc bede dalej dzialac jak wroce kolo 23 pozdrawiam
– Dodane 30.07.2012 (Pn) 23:05 –
http://www.wklej.org/id/800857/ najpierw wcisnalem okienko windows i r i wkleilem te dwa linki razem zresetowalem wkleilem punkt 2 a to jest ten raport
– Dodane 30.07.2012 (Pn) 23:20 –
http://www.wklej.org/id/800867/ a to raport z punktu 3
– Dodane 30.07.2012 (Pn) 23:55 –
czy teraz wszystko dobrze zrobilem? prosze o odpowiedz:)
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
http://www.wklej.org/id/800970/ to raport z wykonanego skryptu , teraz dzialam z sprzataniem
– Dodane 31.07.2012 (Wt) 8:38 –
po uruchomieniu OTL sprzatanie mialem zresetowac komputer po czym OTL zniknal z komputera a teraz nie moge go zainstalowac
– Dodane 31.07.2012 (Wt) 8:47 –
juz mam bylo w koszu:)
– Dodane 31.07.2012 (Wt) 9:10 –
Results of screen317’s Security Check version 0.99.43
Windows Vista Service Pack 2 x86 (UAC is disabled!)
Internet Explorer 9
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
Microsoft Security Essentials
(On Access scanning disabled!)
Error obtaining update status for antivirus!
Anti-malware/Other Utilities Check:
CCleaner
Java 6 Update 22
Java 6 Update 31
Java version out of Date!
Adobe Flash Player 11.3.300.268
Adobe Reader 9 Adobe Reader out of Date!
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C: 4 % Defragment your hard drive soon!
````````````````````End of Log``````````````````````
– Dodane 31.07.2012 (Wt) 10:09 –
http://www.wklej.org/id/800995/ to wynik skanu malverbytes
– Dodane 31.07.2012 (Wt) 10:15 –
http://www.wklej.org/id/800997/ - farbar service scaner
– Dodane 31.07.2012 (Wt) 10:17 –
a teraz znow ide do pracy i wracam kolo 23 wiec jak co czekam na dalsze instrukcje, za pomoc dziekuje i mam nadzieje ,ze wszystkie polecenia wykonalem poprawnie… pozdrawiam