wykreowany
(Skonfundowany)
19 Wrzesień 2010 19:52
#1
Witam, jest to mój 1. temat na tym forum, więc proszę o wyrozumiałość. Mam pewien problem, a mianowicie od jakiegos czasu podczas wlaczania komputera juz po ekranie powitalnym wyskakuje mi okienko z nagłówkiem " Ustawienia spersonalizowane" i treścią docelowego pliku javaupdate.exe. Mam również problem z procesem explorer.exe. W menadzerze zadań mam o dziwo 2 takie procesy wiec chyba coś nie tak. 1. proces explorer.exe pobiera około 2500 K pamięci (czasem zdarza się nawet do 7000K) a 2. explorer.exe 200-300 K. no i kolejny problem to nieszczesne svhost.exe ;/. Mam otwartych 6 procesów svchost.exe z czego dwa oscylują w 1200-2500 K. użycia pamięci. Po przeskanowaniu AVG i użyciu szczepionki G data komputer “wydaje” się być czysty, ale nadal występują te wyżej wymienione problemy. Prosiłbym o pomoc, będę bardzo wdzięczny za każdą poradę
Logi z OTL.txt : http://wklejto.pl/77270
deFco247
(deFco247)
21 Wrzesień 2010 15:54
#2
To jest normalne przy aktywnym ustawieniu “Otwieraj okna Eksploratora w osobnych procesach” w opcjach folderów. Może to być również działanie dosyć popularnej infekcji, lecz wówczas ten fałszywy proces byłby napisany wielkimi literami w menadżerze zadań.
Standardowo w XP tych procesów może być nawet 9, a ich liczba zależy od liczby uruchomionych w systemie usług.
Ponadto brak tutaj obowiązkowego loga na okoliczność rootkitów z GMER. Instrukcję co i jak podałem na końcu tego posta.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\www\Pulpit[cs16]x-tern v2\x-tern.sys – (x-tern) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\www\USTAWI~1\Temp\vitality.sys – (Vitality) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\Sandra.sys – (SANDRA) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\PsSdk30.drv – (PsSdk30) DRV - File not found [Kernel | On_Demand | Stopped] – F:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\www\Pulpit\xqz ring0 by dedi\xqz ring0 by dedi\injectDLL.sys – (injectDLL) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\www\Pulpit[cheat-project.com ] Chods Vac-proofer v2 _re-up_ 2010-09-01\VAC-ProoferV2\VAC-ProoferV2\fp_driver.sys – (fp_driver) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\sXe Injected\ddsxei.sys – (ddsxeiservice) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\www\USTAWI~1\Temp\cel90xbe.sys – (cel90xbe) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys – (atitray) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=15003&l=dis ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&q= ” [2010-06-13 13:59:00 | 000,002,425 | ---- | M] () – C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\pavisfrm.default\searchplugins\askcom.xml O4 - HKCU…\Run: [Windows Update] C:\Program Files\Common Files\Java\Java Update\update.exe (Google Inc) O4 - HKLM…\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll File not found O4 - HKLM…\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll File not found O4 - HKLM…\RunOnce\Setup: [Registering ActiveScan 2.0 Components…] C:\Program Files\Panda Security\ActiveScan 2.0\libcomm.dll File not found O4 - HKLM…\RunOnce\Setup: [Registering ActiveScan 2.0 Components…] C:\Program Files\Panda Security\ActiveScan 2.0\as2inst.dll File not found O4 - Startup: C:\Documents and Settings\www\Menu Start\Programy\Autostart\4t Tray Minimizer.lnk = D:\Program Files\4t Tray Minimizer\4t-min.exe File not found O4 - Startup: C:\Documents and Settings\www\Menu Start\Programy\Autostart\server.exe (Google Inc) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: CTFMON = C:\Windows\system32\sys\ctfmon.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Java Update = C:\Program Files\Common Files\Java\Java Update\update.exe (Google Inc) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: CTFMON = C:\Windows\system32\sys\ctfmon.exe File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Java Update = C:\Program Files\Common Files\Java\Java Update\update.exe (Google Inc) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: svchost = C:\WINDOWS\svchost.exe File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. MsConfig - StartUpFolder: C:^Documents and Settings^www^Menu Start^Programy^Autostart^server.exe - C:\Documents and Settings\www\Menu Start\Programy\Autostart\server.exe - (Google Inc) MsConfig - StartUpReg: AVG9_TRAY - hkey= - key= - D:\Program Files\AVG\AVG9\avgtray.exe File not found MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe File not found MsConfig - StartUpReg: COMODO Internet Security - hkey= - key= - D:\Program Files\COMODO\COMODO Internet Security\cfp.exe File not found MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - D:\Program Files\Gadu-Gadu\gg.exe File not found MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - D:\Program Files\QuickTime Alternative\QTTask.exe File not found MsConfig - StartUpReg: RocketDock - hkey= - key= - D:\Program Files\RocketDock\RocketDock.exe File not found MsConfig - StartUpReg: Windows Update - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\update.exe (Google Inc) :Commands [emptytemp] [emptyflash]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Odinstaluj zbędny reklamowy pasek narzędziowy Ask Toolbar .