miyopg
14 Czerwiec 2012 12:14
#1
Mam problem od kilka dni z komputerem. Próbowałem wielu antywirusów, CC Cleanera i różnego rodzaju oprogramowania ale nadal to samo. Nie tlyko blokuje on strony z antywirusami ale też strasznie zwalnia prace komputera…
Wrzucam log z combofixa .
http://www.wklej.org/hash/7a935c2c1f8/
Proszę o pomoc i z góry dziękuje .
Atis
14 Czerwiec 2012 12:31
#2
Pobierz i uruchom z OTL
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Skanuj i pokaż logi.
miyopg
14 Czerwiec 2012 15:49
#3
Atis
14 Czerwiec 2012 16:20
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll – (hpqddsvc) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lnwwt.dll – (exsya) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\lnwwt.dll – (druntqhe) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva281.sys – (XDva281) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\tdx.sys – (tdx) DRV - File not found [Kernel | On_Demand | Stopped] – D:\PROGRAMY\Garena\plugins\UI\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) IE - HKU\S-1-5-21-682003330-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…browser.search.defaultenginename: “Search the web” [2009-09-29 21:58:05 | 000,000,000 | —D | M] (Sukoku) – C:\Program Files\Mozilla Firefox\extensions{7AB6D133-2A14-4C11-B3AD-35B1548D38F9} [2011-04-28 20:22:56 | 000,002,423 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-02-22 15:43:56 | 000,000,158 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search the web.src O3 - HKU\S-1-5-21-682003330-1715567821-1801674531-1003…\Toolbar\WebBrowser: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found. O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1003…\Run: [Microsoft DLL Registration] C:\Documents and Settings\M i Y o\Dane aplikacji\regsrv14.exe () NetSvcs: exsya - C:\WINDOWS\system32\lnwwt.dll File not found NetSvcs: druntqhe - C:\WINDOWS\system32\lnwwt.dll File not found :Files C:\Documents and Settings\M i Y o\Dane aplikacji*.exe c:\documents and settings\M i Y o\Start Menu\Programs\Startup*.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “3775:TCP”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
miyopg
15 Czerwiec 2012 16:24
#5
Atis
15 Czerwiec 2012 17:54
#6
Wszystko wraca po restarcie, bo ComboFix również kasował podobne pliki.
Może są zainfekowane jakieś pliki systemowe.
Dr.Web wykrył jakieś zainfekowane pliki?
Dysk przeskanuj Kaspersky Virus Removal Tool 2011 i napisz czy wykrywa jakieś zainfekowane pliki.
Pokaż nowy log z ComboFix.
miyopg
16 Czerwiec 2012 06:49
#7
dr. web jakoś chyba nie działał dobrze a strony z antywirusami nadal nie działają mi ;p nie mam jak przeskanować …
dołączam log z combofixa : http://wklej.org/hash/3b806b4b4b2/
Atis
16 Czerwiec 2012 07:29
#8
Wklej do systemowego notatnika:
Plik zapisz pod nazwą CFScript
Teraz plik przeciągnij i upuść na ikonę ComboFix:
Pokaż raport który zostanie utworzony podczas usuwania.
miyopg
16 Czerwiec 2012 08:23
#9
http://wklej.org/hash/73502fd2ae1/ raport z usuwania .
jeszcze przed tym skanowaniem ściągnąłem inną wersje dr.web dwa pliki usunął a dwa był niewyleczalne ale chyba teraz usunęło je bo nie ma ich w procesach .
Atis
16 Czerwiec 2012 08:29
#10
Czy problem nadal występuje, bo w logu nie widać nic szkodliwego.
Pokaż nowy log z OTL.
miyopg
16 Czerwiec 2012 09:56
#11
http://wklej.org/hash/ed84da37091/ log z OTL.txt
http://wklej.org/hash/d2b830da679/ log z extras.txt
problem już nie występuję . Dziękuje za pomoc
Atis
16 Czerwiec 2012 10:12
#12
Spybot to obecnie niezbyt skuteczny program.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\MIYO~1\USTAWI~1\Temp\catchme.sys – (catchme) FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” [2012-06-14 13:44:15 | 000,000,000 | —D | C] – C:\Documents and Settings\M i Y o\DoctorWeb [2011-04-28 21:56:29 | 000,000,000 | —D | M] – C:\Documents and Settings\M i Y o\Dane aplikacji\BabylonToolbar [2011-05-01 10:26:45 | 000,000,000 | —D | M] – C:\Documents and Settings\M i S i e K\Dane aplikacji\BabylonToolbar :Files C:\Documents and Settings\M i Y o\Dane aplikacji*.exe c:\documents and settings\M i Y o\Start Menu\Programs\Startup*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Odinstaluj ComboFix:
Start -> Uruchom (logo Windows + R) i do okienka Uruchamianie wklej to:
“E:\PULPIT\ComboFix.exe” /uninstall
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
