Resetowanie komputera, niebieski ekran

SkOniAk · 19 Czerwiec 2009 17:48

Witam. Otóż mam taki problem. Mój młodszy brat gra w internetową grę w której został oszukany (keylogger) nie był do końca pewien czy to jego wina czy osoby i komputera z którą dzielił postać.

Otóż po tym incydencie niepokoje się i obawiam wejść na swoje konto bankowe przez mój komputer. Zrobiłem pełne skanowanie Kasperskim niby usunęło wszystkie wirusy. Chcąc się uchronić szczególnie przed keyloggerami zainstalowałem dwa programy antykeyloggery. Komputer w pewnym momencie zresetował się. I od tej pory cały czas już przy logowaniu windowsa pojawiał się na sekundę niebieski ekran i komputer resetował się. Po kilkunastu restartów komputera w końcu wyskoczyło mi czarne okienko z opcją aby uruchomić system ostatnio działający. Od tej pory działa. Usunąłem 1 program do keyloggerów 2 natomiast nie mogę. Program ten nosi nazwę: SnoopFree Privacy Shield 1.0.7. Gdy wyszukuje te pliki i próbuję usunąć wyskakuje ze są używane. Gdy chcę zakończyć proces ten poprzez alt.ctrl.del nie reaguje i nie wyłącza się ten program. Chcę pozbyć się go z komputera lecz nie wiem jak.

Chciałbym aby ktoś przeglądnął moje logi i pomógł mi się z tym problemem uporać. Dziś muszę wykonać przelew na swoim koncie a boje się wchodzić na nie ze względu na te keyloggery. Proszę o wyrozumiałość i szybką pomoc.

Poniżej wrzucam link z logiem:

http://www.wklejto.pl/36634

Pozdrawiam.

ciemnowidz · 19 Czerwiec 2009 18:49

Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Tylko tym razem wklej tak, żeby ukośniki *\* były. Bo to dość ważne.

SkOniAk · 19 Czerwiec 2009 19:35

OTL:

http://www.wklej.org/id/108808/

Gmer:

zaraz zapodam tylko nie wiem o co chodzi ci z tymi /// ukośnikami

– Dodane 19.06.2009 (Pt) 21:35 –

OTL:

http://www.wklej.org/id/108808/

Gmer:

http://www.wklej.org/id/108846/

Gmer chodzi juz dobre kilkanascie minut skopiowalem to co do tej pory zdzialal bo przeczytalem ze tylko poczatek wystarczy.

Jak cos to dalej czekam az skonczy kazdy dysk i zapisze calosc. Prosze o pomoc! ;/

Wiecej z gmer’a :

http://wklejto.pl/36659

I całość:

http://wklejto.pl/36666

ciemnowidz · 20 Czerwiec 2009 05:44

Log z gmer nie ma ukośników, popraw bo coś takiego ciężko się czyta. Dziwne, że tak długo pracował.

Wklej w OTL tekst

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O3 - HKU\S-1-5-21-329068152-813497703-839522115-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Key error. File not found O3 - HKU\S-1-5-21-329068152-813497703-839522115-1003…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [nwiz] nwiz.exe /install File not found O4 - HKLM…\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe File not found O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” File not found O4 - HKLM…\Run: [WinTT.exe] C:\Program Files\UU Timing Tasker\WinTT.exe File not found O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm File not found O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm File not found O8 - Extra context menu item: Pobierz za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm File not found O32 - AutoRun File - [2009-06-05 15:56:05 | 00,000,011 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-06-05 15:56:07 | 00,000,011 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-06-05 15:56:10 | 00,000,011 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{4f24e9a2-e72f-11dd-949f-001d7dd61c52}\Shell\AutoRun\command - “” = M:\vva0hc0p.cmd – File not found O33 - MountPoints2{4f24e9a2-e72f-11dd-949f-001d7dd61c52}\Shell\explore\Command - “” = M:\vva0hc0p.cmd – File not found O33 - MountPoints2{4f24e9a2-e72f-11dd-949f-001d7dd61c52}\Shell\open\Command - “” = M:\vva0hc0p.cmd – File not found O33 - MountPoints2{72615483-da76-11dd-9478-001d7dd61c52}\Shell\AutoRun\command - “” = F:\j.cmd – File not found O33 - MountPoints2{72615483-da76-11dd-9478-001d7dd61c52}\Shell\open\Command - “” = F:\j.cmd – File not found O33 - MountPoints2{d2cb0d1f-5aaa-11de-95d1-001d7dd61c52}\Shell\AutoRun\command - “” = F:\ur0.com – File not found O33 - MountPoints2{d2cb0d1f-5aaa-11de-95d1-001d7dd61c52}\Shell\open\Command - “” = F:\ur0.com – File not found :Commands [emptytemp] [start explorer] [Reboot]

Klikasz Run Fix, restart. Pokaż log z usuwania i nowy z OTL. Wklej też log Extras.

Nic tutaj więcej nie widać. Napisz też których programów chcesz się pozbyć to wywali się je skryptem. Bo Snoop rzeczywiście działa.

Była też infekcja z pendrive’a. Pobierz i uruchom FlashDisinfector przy podłączonym pendrivie

http://www.searchengines.pl/index.php?s … ntry369724

SkOniAk · 20 Czerwiec 2009 08:02

Z usuwania OTL: http://wklej.org/id/108959/

Nowy OTL: http://wklej.org/id/108961/

Link do tego Extras mozesz podac?

Chcem usuąć tylko tego snoopfree.

Infekcja z pendrive’a? Nie mam takiego jedynie mp3 czy czytnik kart pamieci ktore uzywane byly czasem uzywane na komputerze. Więc podłączyć mp3 i uruchomić ten program?

Dalej nie wiem o co chodzi ci z tymi ukośnikami. Mozesz wytlumaczyc?

Jeszcze coś:

Na pulpicie pojawiło mi się kilka ikonek jakieś pliki takie rozjaśnione nie jak zwykłe. Niektóre usunąłem. A 2 zostały. Jedna to piosenka a drugi plik Thumbs.db i pisze ze skladnik systemu czy napewno chcem usunac. Wiec pytam tutaj czy moge to zrobic i nic sie nie stanie?

Czy w tym momencie mój komputer jest już pozbawiony wszelkich keyloggerów i mogę bez obaw wchodzic na rozne serwisy na swoje konta?

ciemnowidz · 20 Czerwiec 2009 08:43

W logu z OTL nic więcej nie widać.

Do usunięcia ten Snoop. Wklej w OTL

Klikasz Run Fix. Restart.

Z tymi ukośnikami już nieważne bo widzę, że już dobrze wklejasz logi.

Extras to ten drugi log który powstał przy pierwszym skanie OTL.

Tak.

Możesz usunąć te pliki.

Myślałem, że te piosenki to Twoje.

Na wszelki wypadek daj jeszcze log z ComboFix

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

SkOniAk · 20 Czerwiec 2009 08:58

Juz zaraz dam loga z combofix

Tylko mam problem. Zwiesza mi się start. Klikam pojawia sie i nie chce sie wylaczyc moge wszystko robic tylko start jest na wierzchu zawieszony tak jakby ;/ Co z tym zrobic? Thumbs.db tez usunac moge? Te piosenki to moje one dzialaja tylko plik Góral (0b) jest rozjasniony cos w pdf i ten Thumbs to usunac moge?

ciemnowidz · 20 Czerwiec 2009 09:16

Spróbuj ctrl + alt + del, zabijasz explorer.exe, potem wybierasz nowe zadanie i wpisujesz explorer , enter.

Ten plik Góral to spróbuj Avenger’em. Wygląda na plik, jeśli jest jednak inaczej, bo nie widzę rozszerzenia, to w skrypcie zmień słowo Files na Folders

http://swandog46.geekstogo.com/avenger.exe

Wklej ten tekst do niego

Klikasz Execute, restart.

No i ten log z ComboFix, na wszelki wypadek zmień mu nazwę.

SkOniAk · 20 Czerwiec 2009 09:21

ComboFix: http://wklej.org/id/108985/

Nie zmienilem nazwy bo robilem juz to zanim napisales posta.

Teraz z tym startem bede robic.

Aha i jeszcze.

Gdy wcho0dzilem na C zeby znalesc plik loga z combo pelno jest folderow jakichs przezroczystych takich jak te 2 na pulpicie. Je tez moge usunac?

– Dodane 20.06.2009 (So) 11:37 –

Zrobiłem to z Avengerem ale plik dalej jest na pulpicie. Start po kazdym resecie na poczatku się zawiesza potem gdy zakoncze explorera i znow uruchomie jest dobrze lecz znow po chwili zawiesza go. Dlaczego? Co zrobic zeby ciagle na poczatku dzialal?

Na kazdym dysku sa 2 foldery nowe mniej widoczne (przeźroczyste) o nazwie RECYCLER i System Volume Information. Na C dodatkowo tak samo widoczne sa pliki niektore i folderow troche wiecej. Co z tym zrobic?

p.S

Zauwazylem tez mulenie kompa i neta ;s

Czy mozesz do mnie napisac na gg? 5007875 w celu szybszej pomocy poniewaz musze dzis na komputerze wykonac wazna rzecz ;s

ciemnowidz · 20 Czerwiec 2009 10:29

Nic więcej tutaj nie widzę.

W Avenger wklej jeszcze tekst

Klikasz Execute.

Nic, to akurat pliki systemu.

Takie rzeczy to na forum, poza tym i tak nie używam komunikatorów.

Wpisz w Start => Uruchom Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku. W OTL kliknij Clean up.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Dr.WEB Cure It, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … 00.4.05282

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901

SkOniAk · 20 Czerwiec 2009 15:11

Zrobiłem pełen skan dr web’em bylo kilka niezgodnosci ktore albo usunelo albo przenioslo. Te które przeniosło do kwarantanny znalazłem i usunąłem. Tylko zczego wkleic log? Bo nie wiem. Zapisalem raport tylko po skonczeniu skanowania. Zaraz przeczyszczę rejestr. Tylko z czego teraz dac tobie log do sprawdzenia?

ciemnowidz · 20 Czerwiec 2009 15:32

Mniejsza o ten raport. W logach nic wirusowego więcej nie widać.

Więc wygląda na to, że jest już czysto.

Dalej są jakieś problemy?

SkOniAk · 20 Czerwiec 2009 15:40

nie nie ma jak narazie ;] Czyli jest czysciutko. Powiesz mi jeszcze jak zabezpieczyc sie przed keyloggerami jakiej klawiatury programu jakiego uzywac do logowania sie na jakies wazne konta czy cos?

ciemnowidz · 20 Czerwiec 2009 15:58

Tutaj masz jeszcze antykeyloggery

http://www.searchengines.pl/Antykeyloggery-t89694.html

Do tego czyść często tempy (opcja “Uruchom Cleaner” z CCleaner).

Można też od czasu do czasu przeskanować programem Spybot Search & Destroy i Malwarebytes Anti-Malware.

SkOniAk · 20 Czerwiec 2009 20:34

Ok dzięki za pomoc i poświęcony czas nad moim problemem. W razie czego znów tu zawitam

Pozdrawiam!