Deelor
(Deelor94)
10 Wrzesień 2012 16:51
#1
Prawdopodobna infekcja wdarła się, i komputer od pewnego czasu zaczął szaleć… Teraz zauważyłem, że nie idzie nawet wybrać opcji “pokaż ukryte pliki i foldery”. Mam nadzieje, że znajdziecie jakiś sposób, potrzebuję pomocy do 21 ![-o<
nie-wyswietla-ukrytych-folderow-windows-t349032.html
Tutaj ktoś podobny problem miał.
LOGI OTL: http://www.wklej.org/id/827029/
extras: http://wklej.org/id/827025/
Atis
(Atis)
10 Wrzesień 2012 16:58
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-04-15 14:00:00 | 000,166,048 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\cfgnm.dll – (cqhusp) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva397.sys – (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva392.sys – (XDva392) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] – H:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) FF - prefs.js…browser.search.defaultenginename: “MyStart Search” [2012-05-21 22:46:57 | 000,002,313 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (TopSpaceHelper Class) - {C8625893-2C0F-4484-8C18-52B00D5A8BB9} - C:\Program Files\TopSpace\bin\TopSpaceHelper.dll File not found O3 - HKLM…\Toolbar: (no name) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found. O4 - HKLM…\Run: [Windows Updates] C:\WINDOWS\win32up.exe () O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) [2012-08-05 12:13:39 | 000,597,520 | ---- | C] () – C:\WINDOWS\loadme.exe [2012-08-04 17:39:25 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll [2012-05-21 22:46:36 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-06-30 22:46:35 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Splashtop [2012-03-31 00:00:36 | 000,000,000 | —D | M] – C:\Documents and Settings\Oskar\Dane aplikacji\Complitly :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “8227:TCP”=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Deelor
(Deelor94)
10 Wrzesień 2012 16:59
#3
http://imgur.com/V9Q4r - jeszcze coś takiego mi wyskakuje, ta niemiecka nazwa, nie wiem co to jest - możliwe że przyczyna
– Dodane 10.09.2012 (Pn) 19:11 –
Nowy OTL:
http://www.wklej.org/id/827040/
Nowy Extas:
http://www.wklej.org/id/827041/
Atis
(Atis)
10 Wrzesień 2012 17:15
#4
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
Deelor
(Deelor94)
10 Wrzesień 2012 17:18
#5
http://www.wklej.org/id/827055/
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: cqhusp - File not found
Atis
(Atis)
10 Wrzesień 2012 17:25
#6
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [File_System | Auto | Stopped] – -- (StarOpen) [2012-01-26 11:49:24 | 000,296,949 | ---- | C] () – C:\WINDOWS\System32\shimg.dll [2011-11-04 17:55:49 | 000,000,032 | R— | C] () – C:\Documents and Settings\All Users\hash.dat NetSvcs: cqhusp - File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “8227:TCP”=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Odinstaluj starą wersję programu Java 6 Update 27
Później zainstaluj Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html