robol1221
28 Grudzień 2012 14:35
#1
Witam! Wirus zaatakował i mój komputer, proszę o pomoc.
OTL http://wklej.org/hash/ba93e9f16fa/
Extras http://wklej.org/id/908447/
Acorus
28 Grudzień 2012 14:44
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [cftmon] C:\Users\Robert\AppData\Roaming\CTFmon\ctfmon.exe (Dbof DTools) O4 - HKLM…\Run: [LogMeIn Hamachi Ui] “G:\hamachi-2-ui.exe” --auto-start File not found O4 - HKLM…\Run: [Microsoft Update] C:\Windows\System32\msupdate.exe File not found O4 - HKLM…\Run: [RestartNeroSetup] “C:\Users\Robert\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe” MODE=“update” STARTMODE=“2” USERSEL=“3” FAMILYNAME=“Nero 8” RUNSETUPXU=“1” UPGRADE=“1” File not found O4 - HKCU…\Run: [Microsoft Update] C:\Windows\System32\msupdate.exe File not found O4 - HKCU…\Run: [MSSMSGS] rundll32.exe winrie32.rom,xuKGUt File not found O4 - HKCU…\Run: [RGSC] G:\gta4\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup_.lnk = C:\Users\Robert\AppData\Roaming\CTFmon\ctfmon.exe (Dbof DTools) [2012-12-28 13:38:16 | 000,204,712 | ---- | C] (Корпорация Майкрософт) – C:\Users\Robert\wgsdgsdgdsgsd.dll [2012-12-28 13:38:18 | 000,002,914 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-28 13:38:18 | 000,001,053 | ---- | C] () – C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2012-12-28 13:38:17 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Robert\AppData\Local\Temp :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
robol1221
28 Grudzień 2012 15:16
#3
Acorus
28 Grudzień 2012 15:30
#4
Odinstaluj DAEMON Tools Toolbar,McAfee Security Scan Plus,V9 HomeTool.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – G:\hamachi-2.exe – (Hamachi2Svc) SRV - File not found [Auto | Stopped] – d:\Program Files\AVG\AVG9\avgwdsvc.exe – (avg9wd) SRV - File not found [Auto | Stopped] – d:\Program Files\AVG\AVG9\avgemc.exe – (avg9emc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\RTL8192su.sys – (RTL8192su) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Robert\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (IncrediMail MediaBar 4 Toolbar) - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll File not found O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - d:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll File not found O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - d:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll File not found O4 - HKLM…\Run: [AVG9_TRAY] d:\PROGRA~2\AVG\AVG9\avgtray.exe File not found O4 - HKCU…\Run: [Akamai NetSession Interface] “C:\Users\Robert\AppData\Local\Akamai\netsession_win.exe” File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-12-12 23:26:07 | 000,000,000 | —D | C] – C:\ProgramData\Ask [2011-11-29 15:56:17 | 000,460,624 | ---- | C] () – C:\Users\Robert\AppData\Local\promo.exe :Files C:\Users\Robert\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
robol1221
28 Grudzień 2012 16:33
#5
Ok zrobiłem wszystko tak jak napisałeś. Tutaj log z Security Check http://www.wklej.org/hash/11a3537b2b3/
Acorus
28 Grudzień 2012 16:39
#6
Instalacja Service Pack 1.
Aktualizacja Int.Exp.do wersji 9.
Odinstaluj:
Java 6 Update 20
Java 7 Update 9
Adobe Reader 9
Zainstaluj:
Java http://www.java.com/pl/download/
AdobeReader
ftp://ftp.adobe.com/pub/adobe/reader/wi … _pl_PL.exe
robol1221
28 Grudzień 2012 17:16
#7
Nie da rady zainstalować service pack’a wyskakuje błąd o braku składników systemu które wymaga service pack, może to dlatego ze to Windows 7max.
adam9870
28 Grudzień 2012 20:05
#8
Bardzo możliwe.
Używanie przeróbek Windows może nieść ze sobą takie problemy.
Nic z tym nie zrobisz, co najwyżej możesz zastanowić się nad zmianą Windows na czystą, niemodyfkowaną wersję.
