m4rdoock
(Piotr Tymoszczuk)
25 Sierpień 2010 07:52
#1
Witam chciałbym przedstawić swój problem , otóż gdy tylko włączam komputer zamiast tapety na niebieskim tle pisze w czarnej ramce czerwonym kolorem “your system is infected” i co 15 minut wyłącza mi się komputer
(ponieważ jestem słabo obeznany prosił bym o szczegółowe informacje w jak najprostszej postaci)
o to mój log zrobiony przez hijackthis
http://wklejto.pl/75302
jessica
(jessica)
25 Sierpień 2010 08:17
#2
otl-gmer-rsit-dds-inne-instrukcje-t370405.html
O Hijacku najwyższy czas zapomnieć, to przeżytek.
jessi
m4rdoock
(Piotr Tymoszczuk)
25 Sierpień 2010 08:29
#3
A o to oczekiwany log z OTL : http://www.wklejto.pl/75306
troche tego sporo ;/
jessica
(jessica)
25 Sierpień 2010 08:53
#4
Aż się boję tego ruszać: nie wiem, jak OTL postąpi, czy usunie plik infekcji, czy identyczny plik Systemowy.
Sprawdź, czy na pewno masz włączone “Przywracanie Systemu”, może się przydać.
Ściągnij też plik “userinit.exe” stąd >http://www.speedyshare.com/files/23957001/userinit.exe , i wstaw go do folderu C:\WINDOWS\system32\ dllcache (w razie czego można go będzie skopiować do C:\WINDOWS\system32)
Potem:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL SRV - [2004-08-04 01:44:30 | 000,119,296 | ---- | M] () [Auto | Stopped] – \.\globalroot\systemroot\system32\usеrinit.exe [WARNING] – (userinit) [2010-08-10 21:42:09 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Administrator.BRACIA\Dane aplikacji\Mozilla\Firefox\Profiles\xawwmtfd.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () [2010-08-25 09:19:00 | 000,000,000 | —D | C] – C:\VundoFix Backups [2010-08-17 23:16:03 | 000,148,736 | ---- | C] (Avanquest Software) – C:\Documents and Settings\All Users\Dane aplikacji\hpe148.dll [2010-08-25 08:28:05 | 000,000,696 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji.wtav :Files C:\Program Files\DAEMON Tools Toolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Jeśli nic złego się nie stanie, to użyjesz jeszcze USBFix >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na DELETION.
Pokaż raport z niego.
jessi
m4rdoock
(Piotr Tymoszczuk)
25 Sierpień 2010 09:02
#5
a gdzie sprawdzić czy mam włączone “przywracanie systemu”?
– Dodane 25.08.2010 (Śr) 11:10 –
Wielkie dzięki udało się miłego dnia życzę
jessica
(jessica)
25 Sierpień 2010 09:10
#6
>START>Panel Sterowania>System>Przywracanie Systemu>> w okienku przy “Wyłącz przywracanie na wszystkich dyskach” nie powinno być zaznaczenia, jesśli jest, to je usuń, choć to trochę chyba będzie za późno, bo może nie zdąży powstać punkt przywracania.
EDIT:
A gdzie raporty i logi?
jessi