OTL.txt
http://wklejto.pl/114108
Extras.txt
http://www.wklejto.pl/114109
Opis problemu: Wylaczony menadzer, rejestr itd… GPEDIT nie działa z tego o to powodu
(PUP.Soge) i innych programów siedzących i zmieniających rejestr.
Komputer posiada tylko MalwareBytes, ponieważ nie ściągam nieznanego robactwa… za późno było kiedy zauważyłem ze zrobił to mój kuzyn … z góry dzięki za pomoc Jeszcze wyłączanie zapory rejestru menadżera zadań i coś tam było.
I co nie pomógł Combofix. Po co używasz takiego narzędzia jeśli nie wiesz jaką masz infekcje. Masz Sality.
Proszę pobrać i użyć Salitykiller Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać
Następnie pokaż nowe raporty z OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
WIem wiem, przepraszam… za comboFix raczy powinienem siebie robic taki glupi błąd…
OTL :
http://wklejto.pl/114134
Extras :
http://www.wklejto.pl/114135
Odinstaluj “BabylonToolbar” = Babylon toolbar on IE
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_Prot ” [2011-10-14 15:46:26 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Bartez\Dane aplikacji\Mozilla\Firefox\Profiles\4lblvrhl.default\extensions\ffxtlbr@babylon.com [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\Bartez\Dane aplikacji\Mozilla\Firefox\Profiles\4lblvrhl.default\searchplugins\startsear.xml [2012-01-14 21:10:01 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2012-01-14 21:10:01 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2012-01-14 21:10:01 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2012-01-14 21:10:01 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2012-01-14 21:09:57 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2012-01-14 21:09:54 | 000,000,000 | —D | C] – C:\Qoobox :Files C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “1996:TCP” =- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\Bartez\USTAWI~1\Temp\mjhijq.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\ritoe.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winlsxax.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winlhnou.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winrtffw.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\wingkado.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\windcrip.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\wineaxm.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winwvvpie.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\gmcr.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winkarayi.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\dlhp.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\wintefwe.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\cjefx.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\jpiro.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winfcesv.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\windptboe.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winlxdgi.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winejyhvr.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\wqss.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\wincagskr.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winrxet.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winrvtsa.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\ygrbgn.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winjfxe.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\ifdms.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\mxfwx.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winaecuec.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\hiqxn.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\hnmkp.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\winykla.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\tahr.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\khsgw.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\iqnxp.exe” =- “C:\DOCUME~1\Bartez\USTAWI~1\Temp\wintchte.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.