Cahir09
(Cahir09)
20 Styczeń 2011 15:53
#1
Witam,
po uruchomieniu starego kompurtera w internacie postanowiłem go ‘trochę’ oczyścić. Usunąłem jakieś niepotrzebne programy, pliki, format dysków (z wyjątkiem systemowego ). Jednak gdy chciałem zainstalować antywirusa okazało się, że nie mogę go ściągnąć (z naszego vortalu). Dopiero udało mi się to zrobić z Chomika. Zainstalowało się ale gdy chcę zaktualizować bazy nie odnajduje źródła. Ogólnie wszelkie strony potencjalnie niebezpieczne dla wirusów są zablokowane . Zapewne będą potrzebne jakieś logi. Bardzo proszę o pomoc.
PS Aha, skaner online (mks_vir) nic nie znalazł
Leon1
(Leon$)
20 Styczeń 2011 16:01
#2
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
Cahir09
(Cahir09)
20 Styczeń 2011 16:23
#3
Plik OTL.txt: http://wklej.org/id/460807/
Plik Extras.txt: http://wklej.org/id/460808/
Tylko się nie przestraszcie
Acorus
(Acorus)
20 Styczeń 2011 16:31
#4
Masz brontoka.Ładnie to usuwa Malwarebytes Anti-Malware.Po jego działaniu podaj nowe logi.
Leon1
(Leon$)
20 Styczeń 2011 16:42
#5
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe () O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [EdHTML] File not found O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [Tok-Cirrhatus-3444] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Gość\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\KesenjanganSosial.exe”) - C:\WINDOWS\KesenjanganSosial.exe () O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\AUtoplay\cOmmaNd - “” = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\AutoRun\command - “” = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\exPLore\COMmand - “” = G:\florw.exe O33 - MountPoints2{e2b95bbd-5dbc-11df-b13b-00192131c3ec}\Shell\Open\coMmANd - “” = G:\florw.exe NetSvcs: xtpmxvxp - C:\WINDOWS\system32\yuzclt.dll () [2011-01-20 15:02:55 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Bron.tok-15-20 [2011-01-20 16:13:56 | 000,012,393 | ---- | M] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Update.15.Bron.Tok.bin [2011-01-20 16:14:39 | 000,000,000 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BronFoldNetDomList.txt [2011-01-20 16:03:24 | 000,012,393 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Update.15.Bron.Tok.bin [2010-09-28 15:32:57 | 000,000,051 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt [2010-09-28 15:32:10 | 000,012,407 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ListHost15.txt [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2010-09-28 15:22:29 | 000,043,476 | ---- | C] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe [2009-07-05 00:06:31 | 000,171,376 | RHS- | C] () – C:\WINDOWS\System32\yuzclt.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Cahir09
(Cahir09)
20 Styczeń 2011 17:26
#6
Log z OTL po skanie: http://wklej.org/id/460827/
Log z Malwarebytes’ Anti-Malware: http://wklej.org/id/460849/
Log OTL po działaniu MAM: http://wklej.org/id/460872/
Plik Extras http://wklej.org/id/460875/
W międzyczasie Comodo Internet Security się zaktualizował
Leon1
(Leon$)
22 Styczeń 2011 11:41
#7
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O4 - HKU.DEFAULT…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O4 - HKU\S-1-5-18…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O4 - HKU\S-1-5-20…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O4 - HKU\S-1-5-21-1644491937-1757981266-1177238915-500…\Run: [TransBar] C:\WINDOWS\TransBar.exe () O31 - SafeBoot: AlternateShell - cmd-brontok.exe [2010-04-18 18:14:28 | 000,000,047 | ---- | C] () – C:\WINDOWS\TransBar.ini :Commands [emptytemp] [resethosts] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)>> ta opcja usunie OTL
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
możesz włączyć przywracanie systemu