dzorcz
12 Październik 2012 07:54
#1
Witam, mam następujący problem z komputerem, mianowicie pojawił się problem, że np dysku D nie można otworzyć przez podwójne kliknięcie tylko trzeba wejść przez eksploratora windows. Oprócz tego zaczyna się wieszać i bardzo powoli chodzić. Niestety nie wiem czy to są wszystkie problemy, bo to jest komputer znajomego. Proszę o sprawdzenie logów z HJT i OLT
HJT: http://www.wklejto.pl/135305
OLT: http://www.wklejto.pl/135306
To jest usługa Sality, ma ona wprawdzie status “zatrzymana” ale nie znaczy to, że nie ma na dysku zainfekowanych wirusem plików
Powodem tego jest plik autorun.inf
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\kfhltn.sys – (amsint32) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O32 - AutoRun File - [2012-03-03 09:25:39 | 000,000,304 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie pobierz Dr.WEB CureIt!
Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.
Następnie pokaż nowe raporty z OTL
dzorcz
12 Październik 2012 09:58
#3
Uruchom AdwCleaner’a wybierz opcje Unistall
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://my.daemon-search.com/ IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaulturl: “http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…browser.startup.homepage: “http://my.daemon-search.com/|wp.pl ” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.2 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.9.0016 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=adbartrp&AF=15627&q= ” [2010-11-16 14:00:38 | 000,000,000 | —D | M] (Searchhub Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\g84enfy8.default\extensions{699661f3-1e3b-4129-831b-cd5660cdc72e} [2012-01-27 15:06:16 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\g84enfy8.default\extensions\DTToolbar@toolbarnet.com [2010-11-16 14:00:38 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\g84enfy8.default\extensions\ffxtlbr@babylon.com O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O32 - AutoRun File - [2012-03-03 09:25:39 | 000,000,304 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.