onscope
(Domena)
13 Lipiec 2014 11:21
#1
Witam.
Problem dotyczy zablokowanych / nieotwierających się stron wszelkich programów antywirusowych. Bydlak przenosi się chyba przez jakiś dysk flash bo ten sam problem występuje jeszcze na drugim komputerze. Póki co po kolei, log OTL:
http://www.wklej.org/id/1416105/
http://www.wklej.org/id/1416116/
Atis
(Atis)
13 Lipiec 2014 11:34
#2
W panelu sterowania odinstaluj NetCrawl.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
onscope
(Domena)
13 Lipiec 2014 11:51
#3
Atis
(Atis)
13 Lipiec 2014 12:07
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM - DefaultScope value is missing.
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File []
FF Extension: WeatherBlink - C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\l4xf86wr.default\Extensions\gcffxtbr@WeatherBlink.com [2014-07-13]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
S2 xapikb; C:\WINDOWS\system32\getww.dll [158003 2008-04-14] () [File not signed]
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt; C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys [55224 2014-07-12] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
NETSVC: xapikb -> C:\WINDOWS\system32\getww.dll ()
C:\WINDOWS\system32\getww.dll
C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys
C:\AdwCleaner
C:\Documents and Settings\komputer\Ustawienia lokalne\temp\*.exe
C:\Documents and Settings\komputer\Ustawienia lokalne\temp\*.dll
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KOMP1-komputer.job => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Reg: reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 6459:TCP /f
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
onscope
(Domena)
13 Lipiec 2014 12:17
#5
Atis
(Atis)
13 Lipiec 2014 13:06
#6
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Adobe Reader 9.5.0 i Microsoft Silverlight.
Zainstaluj Adobe Reader XI 11.0.7 , Silverlight 5.1.30214.0 , Internet Explorer 8
Sprawdź czy masz zainstalowane poprawki MS08-067, MS08-068, MS09-001:
http://support.kaspersky.com/pl/viruses/disinfection/1956#block2
http://kb.eset.com/esetkb/index?page=content&id=SOLN2209&viewlocale=pl_PL