pbrzoza
(Piotrbrzoza1979)
31 Maj 2013 19:44
#1
Witam, oto logi z OTL
http://wklej.org/id/1053813/
http://wklej.org/id/1053819/
Najprawdopodobniej wirus, blokuje mi uruchomienie jakiegokolwiek skanera czy programu antywirusowego, chyba blokuje połączenia. Nie wiem, jestem ciemny w te klocki.
Na komputerze nie było antywirusa, bo strasznie zwalniał mi pracę mojego złoma. Czy moglibyscie mi cos poradzić, jak się zabezpieczyć na przyszłośc przed podobnymi zdarzeniami, pomimo tego, że komputer jest stary i wolny?
Dziękuję za pomoc
Piotr
Atis
(Atis)
31 Maj 2013 19:55
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\lvusbsta.sys – (LVUSBSta) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\LVMVDrv.sys – (LVMVDrv) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\LVcKap.sys – (LVcKap) DRV - [2013-05-31 20:35:35 | 000,107,256 | ---- | M] (ESET) [Kernel | On_Demand | Running] – C:\Documents and Settings\Małgorzata\Ustawienia lokalne\Temp\esihdrv.sys – (esihdrv) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=88 … 14803a8&q={searchTerms} IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=f1 … 14803a8&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=110823 … 19214803a8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=APN1 … apn_ptnrs=^AM3&apn_dtid=^YYYYYY^YY^PL&p2=^AM3^YYYYYY^YY^PL&tpid=SGT-V6&apn_dbr=ff_20.0&apn_uid=B14B2276-1CB3-4857-81F2-C47474517270&itbv=11.8.2.659&doi=2013-05-23 IE - HKCU…\URLSearchHook: {D8278076-BC68-4484-9233-6E7F1628B56C} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=88 … 14803a8&q={searchTerms} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=f1 … 14803a8&q={searchTerms} IE - HKCU…\SearchScopes{5515D89B-0418-4BC4-B324-A2D6434D2DB4}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_pcp_3812_5&babsrc=SP_ss&mntrId=e8f1728c0000000000000019214803a8 IE - HKCU…\SearchScopes{71DA07F3-2A32-4549-A709-5F34A20C808A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=88 … 14803a8&q={searchTerms} IE - HKCU…\SearchScopes{A7E15A0B-8DCD-48B9-BEF6-4C67DDD8A203}: “URL” = http://asksearch.ask.com/redirect?clien … apn_ptnrs=^AHP&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ff_16.0&itbv=11.1.0.189&doi=2012-11-14&q={searchTerms}& FF - prefs.js…browser.search.order.1: “Ask Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&CUI=UN16973804312186178&UM=1&q= ” [2013-05-24 03:12:10 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2013-04-03 19:16:41 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\extensions\ffxtlbr@babylon.com [2013-04-14 17:47:32 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\extensions\ffxtlbr@delta.com [2012-09-10 23:09:20 | 000,005,146 | ---- | M] () (No name found) – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\extensions\504e56b77f24d@504e56b77f287.info.xpi [2012-09-20 17:02:05 | 000,004,584 | ---- | M] () (No name found) – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi [2013-05-23 20:52:20 | 000,002,506 | ---- | M] () – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\searchplugins\ask-search.xml [2012-09-20 17:01:58 | 000,002,342 | ---- | M] () – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\searchplugins\askcom.xml [2012-09-18 14:52:18 | 000,002,223 | ---- | M] () – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\searchplugins\BabylonMngr.xml [2013-04-03 19:28:05 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\searchplugins\delta.xml [2012-09-26 20:48:53 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\searchplugins\startsear.xml [2013-04-04 11:37:59 | 000,001,110 | ---- | M] () – C:\Documents and Settings\Małgorzata\Dane aplikacji\Mozilla\Firefox\Profiles\fz3m8aln.default\searchplugins\utorrentcontrolv2-customized-web-search.xml O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (no name) - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {5347542D-5341-5400-76A7-7A786E7484D7} - No CLSID value found. O4 - HKCU…\Run: [ALLMediaServer] C:\Program Files\ALLMediaServer\MediaServer.exe MINIMIZED START File not found O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) [2013-05-31 20:35:08 | 000,000,000 | —D | C] – C:\Program Files\ESET [2013-05-14 07:28:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Małgorzata\Dane aplikacji\Malwarebytes [2013-05-14 07:28:13 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes [2012-07-01 09:08:07 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Ask [2012-07-01 01:03:20 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-04-03 19:17:08 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2013-04-14 17:47:33 | 000,000,000 | —D | M] – C:\Documents and Settings\Małgorzata\Dane aplikacji\BabSolution [2012-07-01 01:03:19 | 000,000,000 | —D | M] – C:\Documents and Settings\Małgorzata\Dane aplikacji\Babylon [2013-02-07 09:44:00 | 000,000,000 | —D | M] – C:\Documents and Settings\Małgorzata\Dane aplikacji\DealPly [2012-07-02 10:48:16 | 000,000,000 | —D | M] – C:\Documents and Settings\Małgorzata\Dane aplikacji\OpenCandy :Files C:\WINDOWS\tasks\At*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt
pbrzoza
(Piotrbrzoza1979)
31 Maj 2013 20:23
#3
Files\Folders moved on Reboot…
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
nie wykonal chyba skryptu gdzies bylo access violation
Atis
(Atis)
31 Maj 2013 20:25
#4
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
pbrzoza
(Piotrbrzoza1979)
31 Maj 2013 20:29
#5
raport ze skanowania
http://wklej.org/id/1053865/
– Dodane 31.05.2013 (Pt) 22:30 –
Nie mogę ściągnąć tdss- resetuje mi połączenie. Jak juz usuniemy te dranstwa, polecilbys mi cos co pomogloby mi w jakims stopniu sie zabezpieczyc?
Dziękuję za pomoc
– Dodane 31.05.2013 (Pt) 22:37 –
ten wyzej to raport z usuwania, teraz nie chce mi zeskanowac, gdzies znow access violation
– Dodane 31.05.2013 (Pt) 22:38 –
komp pracuje w normalnym trybie
Atis
(Atis)
31 Maj 2013 20:44
#6
To utwórz log w awaryjnym.
TDSSKiller pobierz stąd: http://sendfile.pl/2493/kill.zip
pbrzoza
(Piotrbrzoza1979)
31 Maj 2013 20:52
#7
http://wklej.org/id/1053898/
– Dodane 31.05.2013 (Pt) 22:56 –
tdss nie stwierdzil zagrożenia, nie wiem jak wygenerowac ten raport;
C:\TDSSKiller.wersja_data_czas_log.txt; nic mi ten zapis nie mówi
– Dodane 31.05.2013 (Pt) 23:06 –
nadal nie wczytuja mi sie strony internetowe z antywirusami
Atis
(Atis)
31 Maj 2013 21:16
#8
Napisałem gdzie TDSS zapisuje raport C.
Przeskanuj Dr.Web CureIt i napisz czy coś wykrył:
http://sendfile.pl/2515/doktor.zip
pbrzoza
(Piotrbrzoza1979)
31 Maj 2013 21:30
#9
http://wklej.org/id/1053936/
– Dodane 01.06.2013 (So) 0:12 –
doktor znalazł jedno zagrozenie i usunal. Jest sens instalowac jakis antywirus?
Pozdrawiam i dziękuję.
Piotrek
Atis
(Atis)
31 Maj 2013 22:25
#10
Czy teraz możesz wejść na strony producentów programów antywirusowych?
Możesz zainstalować Essentials:
http://windows.microsoft.com/pl-pl/wind … s-download
pbrzoza
(Piotrbrzoza1979)
31 Maj 2013 22:33
#11
Mogę! Serdeczne podziękowania Atis! Miłego weekendu.
Atis
(Atis)
31 Maj 2013 22:43
#12
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date