Yggas
(Yggas)
9 Sierpień 2010 16:40
#1
Mam w men. zadań proces przez który użycie procesora wynosi 50%… Jest to ntvdm.exe .
Pozatym Malwarebytes znajduje ciągle jakieś pliki typu: 0124124.exe oraz przy włączeniu neta (łączę się przez modem) wyskakuje mi błąd że coś nie działa w systemie 16 bitowym czy tam coś 16-bitowego nie działa w tym systemie… Są tylko opcje Zamknij i ignoruj…
Oto logi:
http://wklej.org/id/374588/
http://wklej.org/id/374589/
http://wklej.org/id/374594/
deFco247
(deFco247)
9 Sierpień 2010 17:44
#2
Przy uruchamianiu skryptu w OTL mają być podłączone te same pendrive, które były podłączone przy uruchamianiu skanów w OTL i UsbFix.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL IE - HKU\S-1-5-21-1547161642-1844237615-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis IE - HKU\S-1-5-21-1547161642-1844237615-839522115-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=15003&l=dis ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&q= ” [2010-07-22 14:36:27 | 000,000,000 | —D | M] – C:\Documents and Settings\Yggas\Dane aplikacji\Mozilla\Firefox\Profiles\7nrhhtei.default\extensions\DTToolbar@toolbarnet.com [2010-08-08 16:11:08 | 000,000,000 | —D | M] – C:\Documents and Settings\Yggas\Dane aplikacji\Mozilla\Firefox\Profiles\7nrhhtei.default\extensions\toolbar@ask.com [2010-08-08 16:11:11 | 000,002,425 | ---- | M] () – C:\Documents and Settings\Yggas\Dane aplikacji\Mozilla\Firefox\Profiles\7nrhhtei.default\searchplugins\askcom.xml O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKU\S-1-5-21-1547161642-1844237615-839522115-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKU\S-1-5-21-1547161642-1844237615-839522115-1003…\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe () MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: psysnew - hkey= - key= - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found :Reg [HKLM\software\microsoft\windows nt\currentversion\winlogon] “TaskMan”=- [HKU\S-1-5-21-1547161642-1844237615-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Files C:\Documents and Settings\Yggas\Dane aplikacji\oekx.exe C:\WINDOWS\System32\command.PIF C:\RECYCLER /aldrives F:\Autorun.inf F:\myfolder F:\RECYCLERS G:\Autorun.inf G:\myfolder G:\RECYCLERS :Commands [emptytemp]
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj .
Yggas
(Yggas)
9 Sierpień 2010 18:14
#3
http://wklej.org/id/374629/
http://wklej.org/id/374634/
http://wklej.org/id/374635/
jak do tej pory nie wyskoczył mi ten błąd… proces ntvdm.exe też się nie uruchomił…
deFco247
(deFco247)
9 Sierpień 2010 18:29
#4
Skrypt się wykonał co do joty. Wszystko co trzeba zostało usunięte, więc można przejść do kroków końcowych.
W OTL użyj opcji Sprzątanie . W UsbFix dla zabezpieczenia się zastosuj opcję Vaccinate , a następnie odinstaluj go poprzez opcję Uninstall .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Zaktualizuj systemową przeglądarkę:
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Odinstaluj zbędne toolbary adware Ask Toolbar + Daemon Tools Toolbar .