sikora334
(Waszefotki)
2 Styczeń 2011 17:49
#1
Witam!
Miałem problem w postaci robaka: security shield. Jednak dzięki waszym podpowiedzią pobrałem program Malwarebytes i rozpocząłem początkowo przez nieuwagę SZYBKIE SKANOWANIE oto LOG tego procesu: http://www.wklej.org/id/448839/
Jednak potem postanowiłem jeszcze raz wykonać skanowanie tym razem PEŁNE i uzyskałem taki LOG:
http://www.wklej.org/id/448840/
A oto log z pogramy OTL po PEŁNYM SKANOWANIU:
OTL.Txt: http://wklej.org/id/448873/
Extras.Txt: http://wklej.org/id/448877/
Będę bardzo wdzięczny jeżeli sprawdzicie czy wszystko w moim systemie jest ok.
PROZDRawiem
Leon1
(Leon$)
2 Styczeń 2011 21:43
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-02-18 17:15:40 | 000,002,426 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\w05593qk.default\searchplugins\askcom.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-796845957-1644491937-500…\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-796845957-1644491937-500…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-796845957-1644491937-500…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O9 - Extra Button: @shdoclc.dll ,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Reg Error: Invalid data type. File not found O9 - Extra ‘Tools’ menuitem : @shdoclc.dll ,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Reg Error: Invalid data type. File not found O32 - AutoRun File - [2010-07-20 13:07:34 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-07-20 13:07:34 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-07-20 13:07:34 | 000,000,061 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{04cf8fbd-fa1a-11da-ad44-806d6172696f}\Shell\AutoRun\command - “” = biriprg.exe O33 - MountPoints2{04cf8fbd-fa1a-11da-ad44-806d6172696f}\Shell\open\Command - “” = biriprg.exe O33 - MountPoints2{04cf8fbe-fa1a-11da-ad44-806d6172696f}\Shell\AutoRun\command - “” = biriprg.exe O33 - MountPoints2{04cf8fbe-fa1a-11da-ad44-806d6172696f}\Shell\open\Command - “” = biriprg.exe O33 - MountPoints2{3819f01b-fa0d-11da-983a-df54e62ae0ce}\Shell\AutoRun\command - “” = F:\sfkn.exe – File not found O33 - MountPoints2{3819f01b-fa0d-11da-983a-df54e62ae0ce}\Shell\open\Command - “” = F:\sfkn.exe – File not found O33 - MountPoints2{a15e0d9e-c315-11de-ab86-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{a15e0d9e-c315-11de-ab86-806d6172696f}\Shell\AutoRun\command - “” = G:\autorun.exe – [2010-10-05 15:53:16 | 000,214,344 | R— | M] (Sports Interactive) O33 - MountPoints2{c0c04f3e-bffb-11de-abdf-806d6172696f}\Shell\AutoRun\command - “” = biriprg.exe O33 - MountPoints2{c0c04f3e-bffb-11de-abdf-806d6172696f}\Shell\open\Command - “” = biriprg.exe MsConfig - StartUpReg: api32 - hkey= - key= - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\apiqq.exe File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe File not found MsConfig - StartUpReg: dso32 - hkey= - key= - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\dsoqq.exe File not found MsConfig - StartUpReg: EA Core - hkey= - key= - F:\EADM\Core.exe File not found MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - D:\Program Files\Gadu-Gadu\gg.exe File not found MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe File not found MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - D:\vir\Spybot - Search & Destroy\TeaTimer.exe File not found :Files autorun.inf /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\Nowe Gadu-Gadu\gg.exe”=- “D:\Program Files\Gadu-Gadu\gg.exe”=- “F:\Modern Warfare 2\iw4mp.exe”=- “F:\Rockstar Games Social Club\RGSCLauncher.exe”=- “F:\Fifa 2010\FIFA10.exe”=- “F:\Dirt 2\dirt2_game.exe”=- “F:\EADM\Core.exe”=- “F:\Grand Theft Auto IV\GTAIV.exe”=- “C:\Program Files\2K Sports\NBA 2K10\nba2k10.exe”=- “F:\m2\LocMt2_by_nycormen.exe”=- “F:\Mass Effect 2\Binaries\MassEffect2.exe”=- “F:\m2\Luncher xLasT(2).exe”=- “F:\m2\metin2.bin”=- “F:\Luncher xLasT(2).exe”=- “D:\Gadu-Gadu 10\gg.exe”=- “C:\Documents and Settings\Administrator\Pulpit\FinaLongju2\FinaLongju2\Server2Ch1.exe”=- “C:\Documents and Settings\Administrator\Pulpit\FinaLongju2\FinaLongju2\Server2Ch2.exe”=- “C:\Documents and Settings\Administrator\Pulpit\FinaLongju2\FinaLongju2\Server1Ch2.exe”=- “C:\Documents and Settings\Administrator\Pulpit\FinaLongju2\FinaLongju2\Server1Ch3.exe”=- “F:\Mt23\XLasT.exe”=- “F:\BB2\BFBC2Updater.exe”=- “F:\football menager 2010\fm.exe”=- “F:\Mt23\XLasTLuncher.exe”=- “F:\Mt23\Przemka serw.exe”=- “C:\Documents and Settings\Administrator\Pulpit\Xlast\XLasTLuncher.exe”=- “C:\Program Files\Gadu-Gadu 10\gg.exe”=- “F:\Gadu-Gadu 10\gg.exe”=- “C:\Documents and Settings\Administrator\Pulpit\FOGDownloader-RoM_3_0_1_2153.exe”=- “F:\Runes of Magic\Client.exe”=- “F:\pofp.tfs.pl\pofp.sing.pl\Prince of Persia.exe”=- “F:\Ubisoft\Assassin’s Creed II\server.exe”=- “F:\Mt23\Yitian2.exe”=- “F:\Mt23\BelenuS.exe”=- “C:\Documents and Settings\Administrator\Pulpit\yitian2\Yitian2.exe”=- “D:\uTorrent.exe”=- “C:\Program Files\Steam\Steam.exe”=- “F:\Mt23\KingWorld.exe”=- “C:\Program Files\EA Sports\FIFA 11 Demo\Game\fifa.exe”=- “F:\Mt23\ClientLauncher.exe”=- “F:\kwmt2\KingWorld.exe”=- “F:\11\Game\fifa.exe”=- “F:\Football Manager 2011\fm.exe”=- “F:\Call of Duty - Black Ops\BlackOps.exe”=- “F:\Need For Speed Hot Pursuit (2010) Dla Exsite.pl\NFS11.exe”=- :Commands [emptytemp] [resethosts] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
potem nowy log OTL robiony opcją Run Scan (Skanuj)
sikora334
(Waszefotki)
3 Styczeń 2011 13:43
#3
"Po zatwierdzeniu rozpocznie się proces usuwania sygnowany zabiciem powłoki explorer.exe. Po ukończeniu pojawi się komunikat Finished a powłoka explorer.exe zostanie przywrócona." Niestety powłoka explorer’a nie zostala przywrócona. Jednak pojawił się komunikat o zakończeniu pracy (FINISCH done).
Tak jak kazałeś wykonałem skanowanie w OTL oto log:
http://www.wklej.org/id/449347/
Leon1
(Leon$)
3 Styczeń 2011 13:58
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zainstaluj Internet Explorer 8 http://www.microsoft.com/windows/intern … sites.aspx
sikora334
(Waszefotki)
3 Styczeń 2011 16:41
#5
Wykonałem wszystkie powyższe polecenia CCeleaner’a używam dosyć często (raz na tydzień) także usunął mi on zaledwie 40 mb zbędnych plików, natomiast Dr.WEB Curelt nie wykrył żadnego wirusa.
Internet Explorer 8 - czy przeglądarka internetowa jest ważna dla bezpieczeństwa komputera??
Obecnie używam Mozilla Firefox wersję 3.6.13 jestem z niej zadowolony, ale jeśli poradzisz zmianę na Explorer’a 8 to bez wahania to uczynię.
Czy teraz mój komputer jest czysty i wolny od wirusów??
PS: Mam pytanie? Jaki jest według Ciebie najlepszy darmowy antyvirus (obecnie używam najnowszą wersje Avasta).
POZDRawiam!
Leon1
(Leon$)
3 Styczeń 2011 16:58
#6
tak jest ważna
tu nie chodzi o zmianę i do tego nie namawiam
tylko IE jest mocno związana z systemem mimo że jej nie używasz więc lepiej ją uaktualnić do 8
ja mam Kasperskiego używam już kilka lat
nad darmowymi nie zastanawiałem się
http://www.dobreprogramy.pl/Test-darmow … 381,1.html
http://www.wilderssecurity.com/showthread.php?t=249469
http://www.techsupportalert.com/content … -world.htm
Leon1
(Leon$)
3 Styczeń 2011 17:28
#8
nie znam tego programu
z założenia wychodzę że wszelkie zmiany dotyczące systemu mogę zrobić sam posługując się rejestrem lub wyłączając niektóre opcje systemu
http://www.searchengines.pl/Optymalizac … t5989.html