sztabka
(Sztabka)
22 Maj 2013 16:59
#1
Witam, dzisiaj Comodo wykrył “zły” plik jakim jest ibsvc.exe.
Znalazłam problem na tym forum i zastosowałam się do poleceń próbując go wyczyścić Adwcleanerem i resztą narzędzi.
Po restarcie kompa otrzymałam wynik w logu o usunięciu robala.
Jednak komp wg mnie nadal pracuje wolno. Proszę o sprawdzenie logów i ew pomoc co powinnam jeszcze zrobić:
OTL: http://www.wklej.org/id/1045595/
EXTR: http://www.wklej.org/id/1045598/
Pozdrawiam
Ania
Acorus
(Acorus)
22 Maj 2013 18:26
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\RkPavproc1.sys – (RkPavproc1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\RKHit.sys – (RkHit) IE - HKU.DEFAULT…\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found IE - HKU\S-1-5-21-1390067357-1993962763-725345543-1003…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKU\S-1-5-21-1390067357-1993962763-725345543-1003…\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Ad-Aware Browsing Protection] C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O4 - HKU\S-1-5-21-1390067357-1993962763-725345543-1003…\Run: [] File not found O4 - HKU\S-1-5-21-1390067357-1993962763-725345543-1003…\Run: [Facebook Update] C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2013-05-22 16:19:10 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-05-14 15:10:07 | 000,000,462 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Ania.job [2013-05-06 21:14:00 | 000,000,976 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1390067357-1993962763-725345543-1003Core.job [2012-10-06 17:44:50 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection [2012-12-02 22:06:10 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro [2013-01-02 18:27:18 | 000,000,000 | —D | M] – C:\Documents and Settings\Ania\Dane aplikacji\GoforFiles :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
sztabka
(Sztabka)
23 Maj 2013 14:26
#3
Dzięki, zrobiłam wszystko.
Raport po wykonaniu jest tu: http://www.wklej.org/id/1046322/
Został mi jeszcze taki problem, że próba otwarcia “Mojego komputera”, spowalnia a czasem nawet zawiesza kompa.
To zaczęło się dziać właśnie po zakażeniu wirusem i niestety zostało :(.
Ale zaczął chodzić IE jako alternatywna przeglądarka, a dotychczas wyrzucała błędami skryptów i się zamykała. Dzięki.
Pozdrawiam
Ania
Acorus
(Acorus)
23 Maj 2013 15:23
#4
Coś nie poszło.Pokaż log z usuwania.Może nie wkleiłaś :OTL
sztabka
(Sztabka)
23 Maj 2013 15:49
#5
Wkleiłam od :OTL, sprawdzałam to.
Nie mam loga z usuwania. Mam go wykonać ponownie?
Acorus
(Acorus)
23 Maj 2013 15:58
#6
Wykonaj jeszcze raz.Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sztabka
(Sztabka)
23 Maj 2013 16:19
#7
Dzięki
Wykonałam wszystko wg Twojej instrukcji:
LOG po usuwaniu: http://www.wklej.org/id/1046444/
nowy OTL:http://www.wklej.org/id/1046450/
Acorus
(Acorus)
23 Maj 2013 16:47
#8
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.