dzorcz
(Dzorcz2)
12 Październik 2012 07:54
#1
Witam, mam następujący problem z komputerem, mianowicie pojawił się problem, że np dysku D nie można otworzyć przez podwójne kliknięcie tylko trzeba wejść przez eksploratora windows. Oprócz tego zaczyna się wieszać i bardzo powoli chodzić. Niestety nie wiem czy to są wszystkie problemy, bo to jest komputer znajomego. Proszę o sprawdzenie logów z HJT i OLT
HJT: http://www.wklejto.pl/135305
OLT: http://www.wklejto.pl/135306
To jest usługa Sality, ma ona wprawdzie status “zatrzymana” ale nie znaczy to, że nie ma na dysku zainfekowanych wirusem plików
Powodem tego jest plik autorun.inf
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\kfhltn.sys – (amsint32) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O32 - AutoRun File - [2012-03-03 09:25:39 | 000,000,304 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie pobierz Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.
Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.
Następnie pokaż nowe raporty z OTL
dzorcz
(Dzorcz2)
12 Październik 2012 09:58
#3
Uruchom AdwCleaner’a wybierz opcje Unistall
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://my.daemon-search.com/ IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaulturl: “http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…browser.startup.homepage: “http://my.daemon-search.com/|wp.pl ” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.2 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.9.0016 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=adbartrp&AF=15627&q= ” [2010-11-16 14:00:38 | 000,000,000 | —D | M] (Searchhub Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\g84enfy8.default\extensions{699661f3-1e3b-4129-831b-cd5660cdc72e} [2012-01-27 15:06:16 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\g84enfy8.default\extensions\DTToolbar@toolbarnet.com [2010-11-16 14:00:38 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\g84enfy8.default\extensions\ffxtlbr@babylon.com O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O32 - AutoRun File - [2012-03-03 09:25:39 | 000,000,304 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.