http://wklejto.pl/43409 - na początek hijack. Proszę o pomoc.
Podaj log z programu OTL.
W OTL w Custom Scan/Fixes:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
SRV - File not found -- -- (Adobe LM Service [On_Demand | Stopped])
SRV - File not found -- -- (AresChatServer [On_Demand | Stopped])
SRV - File not found -- -- (avg8emc [Auto | Stopped])
SRV - File not found -- -- (caccprovsp [On_Demand | Stopped])
SRV - File not found -- -- (gusvc [On_Demand | Stopped])
SRV - File not found -- -- (IDriverT [On_Demand | Stopped])
SRV - File not found -- -- (Spooler [Auto | Stopped])
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll File not found
O3 - HKU\s-1-5-21-1177238915-920026266-725345543-1003\..\Toolbar\WebBrowser: (MEGAUPLOADTOOLBAR) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL File not found
O4 - HKLM..\Run: [sysgif32] C:\WINDOWS\Temp\wpv371254042811.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\PLANET WL-8303.lnk = C:\Program Files\PLANET\WL-8303\RtlWake.exe File not found
O4 - Startup: C:\Documents and Settings\Maciek\Menu Start\Programy\Autostart\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe File not found
O4 - Startup: C:\Documents and Settings\Maciu.X-0159A81E1AE24\Menu Start\Programy\Autostart\ikowin32.exe ()
O12 - Plugin for: .3gp - Reg Error: Value error. File not found
O33 - MountPoints2\{30247e08-dd09-11dd-8124-000fea8a6cbc}\Shell\AutoRun\command - "" = J:\m.exe -- File not found
O33 - MountPoints2\{30247e08-dd09-11dd-8124-000fea8a6cbc}\Shell\open\Command - "" = J:\m.exe -- File not found
O33 - MountPoints2\{8782b748-fdfa-11dd-81f6-000fea8a6cbc}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe -- File not found
:Files
C:\cqb6wo.exe
C:\WINDOWS\System32\drivers\e7984940.sys
C:\2o1ajagt.exe
C:\wrsf.exe
C:\lhh3v.exe
C:\WINDOWS\System32\drivers\d513a0f8.sys
C:\qcod.exe
C:\mjafm.exe
C:\qcoageh.exe
C:\ph.exe
C:\dogyx90.exe
C:\10nb.exe
C:\y.bat
C:\WINDOWS\ia32.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
I klikasz Run Fix.
Masz w ogóle dzialajacy antywirus? W logu znalazlem szczatki po 3.
Potem pokazujesz nowe logi.
Pozbądź sie szczatkow po antywirusach i zainstaluj 1, poprawnie.
W OTL w Custom Scan/Fixes:
I klikasz Run Fix.
Przeskanuj pliki:
To najprawdopodobniej driver’y rootkita Rustock
Co potwierdza modyfikacja systemowego sterownika
W związku z czym stosuj ComboFix
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklej.to a tutaj tylko link do wklejki.
Pobierz też SystemLook, wklej do niego
Kliknij Look i pokaż log.
http://wklej.to/lQzy - combofix
http://wklej.to/ucKh - System Look
http://wklej.to/tKyR - OTL
A natomiast te dwa pliki były puste. Zajmowały 0 bajtów.
Pobierz ten plik i umieść go bezpośrednio na C.
ComboFix który masz jest przeterminowany => trzeba go odinstalować, w tym celu => Start => Uruchom => wpisz ComboFix /u
Pobierz najnowszy z linku który podałem, przeskanuj i wklej log.
Wklej do notatnika taki tekst
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Pobierz też SystemLook, wklej do niego
Kliknij Look i pokaż log.
Wygląda na to, że wszytko zostało skasowane. Kroki końcowe.
W OTL kliknij CleanUp.
Wyłącz na chwilę przywracanie systemu - XP/Vista
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Brakuje natomiast jednego pliku. Jeśli nie korzystasz z drukarki to nie jest konieczny, jeśli korzystasz to włóż płytę z Windows do napędu, potem Start => Uruchom => cmd, wpisz
Po każdej linijce Enter, za X wstawiasz literę pod jaką jest napęd CD\DVD.
Potem Uruchom => services.msc i przestaw uruchamianie bufora wydruku na automatyczny.