Olszarek
(Olszarek94)
30 Grudzień 2009 12:26
#1
Witam, jestem nowym użytkownikiem ale o komputerach coś wiem:). Lecz moje wiadomości na temat logów są nikłe więc proszę o pomoc kogoś kto się na prawdę na tym zna.
Teraz przejdźmy do problemu. Mój problem to wyskakujące okienka… Ręce mi już przy tym opadają, szukałem tutaj na forum rozwiązania ale wydaje mi się że każdy system ma inny log i nie chciaelm postępowac zgodnie z instrukcjami do innych logów. Więc tak oto mój log wykonany w programie HijackThis v2.0.2 http://wklejto.pl/51919
Mój windows to Vista Home Premium, Laptop.
Aha okienka wyskakuję tylko w przeglądarce Internet Explorer a okienka są różno od tych xxx po rózne gry online.
jessica
(jessica)
30 Grudzień 2009 12:28
#2
Jest widoczna infekcja GAMEZTAR.
Daj log z OTL
jessi
Olszarek
(Olszarek94)
30 Grudzień 2009 12:57
#3
jessica
(jessica)
30 Grudzień 2009 13:14
#4
To chyba nie jest cały log, bo nie widać w nim wszystkich elementów tej infekcji.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1800\FF [2009-11-25 12:28:58 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5050\FF [2009-11-25 12:29:02 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1540\FF [2009-11-25 12:29:07 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll () O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\WSO.dll () O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found O4 - HKLM…\Run: [Windows Defender] File not found O4 - HKCU…\Run: [RGSC] C:\gry-adam\gta4\Rockstar Games Social Club\RGSCLauncher.exe File not found O33 - MountPoints2{058ec771-fea6-11dd-868b-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{058ec771-fea6-11dd-868b-00218665028e}\Shell\AutoRun\command - “” = F:\Autorun.exe – File not found O33 - MountPoints2{27fcdabd-fb73-11dd-865d-00218665028e}\Shell\AutoRun\command - “” = K:\ O33 - MountPoints2{2cfbb76d-072a-11de-ba83-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{2cfbb76d-072a-11de-ba83-00218665028e}\Shell\AutoRun\command - “” = G:\Autorun.exe – File not found O33 - MountPoints2{66651806-be3e-11de-ba46-00218665028e}\Shell\AutoRun\command - “” = K:\InstallTomTomHOME.exe – File not found O33 - MountPoints2{931730cf-5196-11de-bd20-00218665028e}\Shell\AutoRun\command - “” = H:\InstallTomTomHOME.exe – File not found O33 - MountPoints2{931730cf-5196-11de-bd20-00218665028e}\Shell\install\command - “” = .\ren.cmd O33 - MountPoints2{dc0c8502-55a2-11de-97d9-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{dc0c8502-55a2-11de-97d9-00218665028e}\Shell\AutoRun\command - “” = H:\setup\rsrc\Autorun.exe – File not found O33 - MountPoints2{dc0c8502-55a2-11de-97d9-00218665028e}\Shell\dinstall\command - “” = H:\Directx\dxsetup.exe – File not found O33 - MountPoints2{dc0c8503-55a2-11de-97d9-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{dc0c8503-55a2-11de-97d9-00218665028e}\Shell\AutoRun\command - “” = I:\setup.exe – File not found :Files C:\Program Files\Web Search Operator C:\Program Files\Automated Content Enhancer C:\Program Files\Customized Platform Advancer C:\Program Files\Content Management Wizard :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
Olszarek
(Olszarek94)
30 Grudzień 2009 14:17
#5
Hmm… Nie wiem czy dokładnie te logi miałem wkleić ale chyba tak:P
Log po run fix ----> http://wklejto.pl/51949
A te mi wyskoczyły po czyszczeniu nie wiedziałem który wkleić więc daje dwa:)
http://wklejto.pl/51948
http://wklejto.pl/51949
jessica
(jessica)
30 Grudzień 2009 14:30
#6
Dałeś trzy nowe logi, a żadnego z usuwania. Ale to już nieważne.
Uważam, że jest OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Ochrona Systemu>Kontynuuj>w polu “Dostępne dyski” usuń zaznaczenia z okienek przy tych dyskach>>Zastosuj>>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli dodać zaznaczenie w okienka).
Ponieważ ta infekcja pozostawia po sobie dużo różnych “rzeczy”, to byłoby dobrze użyć jeszcze >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
jessi
Olszarek
(Olszarek94)
31 Grudzień 2009 10:10
#7
Wielkie dzięki, pomogło juz nie muszę się męczyć z zamykaniem wyskakujących okienek. Wielkie dzięki:)