| Author |
Message
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
 #1
 09 Feb 2012 10:07 pro¶ba o rade (sprawdzenie loga) |
|
|
|
od jakiego¶ czasu nie mogę otworzyć dysku
poprzez "mój komputer", otwiera się okno z list±
programów - zaznaczenie exploratora z opcj± "zawsze..."
nie jest możliwe (opcja "zawsze..." jest nie dostępna)
prosiłbym uprzejmie o rade,
mam xp
skanowałem avir± i usuwałem wszystkie zakażone pliki
loga umieszczam z otl
-(nie wiem czy loga zrobiłem poprawnie bo co¶ dużo zajmuje
w porównaniu do logów z innych w±tków)
-log znajduje się w w±tku poniże ( słusznie mirek zauważył że
¶rednio sprecyzowany był poprzedni post - no i nie ten dział )
http://www.elektroda.pl/rtvforum/viewtopic.php?p=10517130#10517130
Pisownię do porz±dku doprowadzić racz. [M]
|
|
| Back to top |
|
 |
Google
|
| #
09 Feb 2012 10:07 |
|
|
|
|
|
| Back to top |
|
|
BrubberL
Poziom 2
Joined: 09 Feb 2012
Posts: 3
Location: Kraków
|
#2
09 Feb 2012 12:14 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
zapewne masz brata który nie panuje nad porz±dkiem komputera?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#3
09 Feb 2012 12:34 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL (z kosza nie da sie pobrac!).
|
|
| Back to top |
|
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
#4
09 Feb 2012 19:26 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Kolobos: za twoj± rad± przeskanowałem komputer
przy pomocy mbam i cureit.
- wyskoczyło dosyć dużo zainfekowanych plików;
cze¶ć dała się usun±ć - czę¶ć była plikami exe
i nie wiem co z nim z robić.
- pliki te (exe) miały ¶cieżke
"C:\Documents and Settings\admin\Ustawienia lokalne\Temp\1.exe (PUP.MailPassView)" - było ich kilkana¶cie o różnych nazwach
- problem z otwieraniem partycji znikn±ł, ale chciałbym sprawe doci±gn±ć do końca:)
- podaje loga z otl
Mam pytanie dotycz±ce antywirusa. Skoro Avira przepu¶cił tyle wirusów należy j± zmienić ? (je¶li tak to na jaki?) Czy mbam może funkcjonować równolegle z avir±?
|
|
| Back to top |
|
|
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#5
09 Feb 2012 19:34 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Zmień log.Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.Nie na All tylko 30 dni.Pokaż też log extras.
|
|
| Back to top |
|
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
#6
10 Feb 2012 02:02 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Umieszczam logi otl i extras.
|
|
| Back to top |
|
|
Google
|
| #
10 Feb 2012 02:02 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#7
10 Feb 2012 10:13 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Odinstaluj:
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Adobe Reader 8 - Polish, zmien na Foxit
Mozilla Firefox (3.6.26), zmien na 10.
Wykonaj skrypt w OTL:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
IE - HKU\S-1-5-21-1004336348-1482476501-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
IE - HKU\S-1-5-21-1004336348-1482476501-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultthis.engineName: "LocalStrike"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "LocalStrike"
FF - prefs.js..browser.startup.homepage: "http://www.winamp.com?src=toolbar"
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2010-10-31 11:37:11 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\hr5gvahb.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-10-31 11:37:19 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\hr5gvahb.default\searchplugins\winamp-search.xml
[2009-10-05 00:48:30 | 000,023,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\localstrike.xml
O4 - HKLM..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe File not found
O4 - HKLM..\Run: [AT-Watch] File not found
O4 - HKLM..\Run: [run32d] C:\WINDOWS\system\run32dll.exe File not found
O4 - HKLM..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe" File not found
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
O32 - AutoRun File - [2009-12-08 23:37:34 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-08 23:37:34 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{46b507ec-d79a-11dd-954d-001d0986dcb9}\Shell\AutoRun\command - "" = 3wcxx91.cmd
O33 - MountPoints2\{46b507ec-d79a-11dd-954d-001d0986dcb9}\Shell\explore\Command - "" = 3wcxx91.cmd
O33 - MountPoints2\{46b507ec-d79a-11dd-954d-001d0986dcb9}\Shell\open\Command - "" = 3wcxx91.cmd
O33 - MountPoints2\{4f75f68c-b8e1-11df-9f6e-001d0986dcb1}\Shell\AutoRun\command - "" = POGRJESILA\\maychi.exe
O33 - MountPoints2\{4f75f68c-b8e1-11df-9f6e-001d0986dcb1}\Shell\explore\command - "" = POGRJESILA\\\maychi.exe
O33 - MountPoints2\{4f75f68c-b8e1-11df-9f6e-001d0986dcb1}\Shell\open\command - "" = POGRJESILA\\\maychi.exe
O33 - MountPoints2\{98b6cf4c-8434-11df-9e1e-001d0986dcb1}\Shell\AutoRun\command - "" = F:\n0qls.exe
O33 - MountPoints2\{98b6cf4c-8434-11df-9e1e-001d0986dcb1}\Shell\open\Command - "" = F:\n0qls.exe
O33 - MountPoints2\{a8510938-b8cd-11df-9f6d-001d0986dcb1}\Shell - "" = AutoRun
O33 - MountPoints2\{a8510938-b8cd-11df-9f6d-001d0986dcb1}\Shell\AutoRun\command - "" = F:\MediaManager.exe
O33 - MountPoints2\{c9618999-8238-11dd-93dd-001d0986dcb9}\Shell - "" = AutoRun
O33 - MountPoints2\{c9618999-8238-11dd-93dd-001d0986dcb9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\D\Shell\AutoRun\command - "" = xerp8nj.exe
O33 - MountPoints2\D\Shell\open\Command - "" = xerp8nj.exe
[2011-03-08 13:41:06 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2010-07-01 12:19:24 | 000,000,640 | ---- | C] () -- C:\WINDOWS\rcx.dat
[2010-07-01 12:19:24 | 000,000,640 | ---- | C] () -- C:\Documents and Settings\admin\Dane aplikacji\rcx.dat
[2010-07-01 12:19:24 | 000,000,084 | ---- | C] () -- C:\WINDOWS\rcx.ini
[2010-07-01 12:19:24 | 000,000,084 | ---- | C] () -- C:\Documents and Settings\admin\Dane aplikacji\rcx.ini
[2010-05-13 20:12:57 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\LocalService\Dane aplikacji\qvjsge.dat
[2010-03-25 21:09:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Infob.dat
[2010-03-25 21:09:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Infoa.dat
[2008-07-17 14:25:11 | 000,000,045 | -H-- | C] () -- C:\WINDOWS\dsez5934.dat
:Commands
[emptytemp]
Po wykonaniu uzyj USBFix, opcja Vaccinate. warto tez usunac infekcje z pendrive'ow.
Nastepnie daj nowy log z OTL.
|
|
| Back to top |
|
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
#8
10 Feb 2012 13:16 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Kolobos, mam pytanie.
Wklejam ten skrypt i daje "wykonaj skrypt"
otl zmienia swój "status" na dolnej belce okna
"virus killing. Do not interrupt" - po kilku sekundach
zacina się, na górnej belce okna wyskakuje "program nie odpowiada..."
Otl na nic nie reaguje, nie odpowiada, jedyne co można to reset.
Wedle twoich wskazówek pousuwałem to co trzeba doszedłem do kroku z otl
i dalej nic z tym nie robiłem (ten USBfix itd.)
(przy okazji problem powrócił...)
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#9
10 Feb 2012 13:29 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Przy ktorej linii skryptu sie zawiesza? W trybie awaryjnym probowales wykonac skrypt?
|
|
| Back to top |
|
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
#10
10 Feb 2012 13:44 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Wklejam w miejsce (własne opcje skanowania/skrypt) ten skrypt co go podałe¶: " :OTL .... [emptytemp] " - zawiesza się tuż po naci¶nięciu wykonaj skrypt.
Może zrobić jeszcze raz loga i podesłać?
Ma na ten skrypt wpływ to że pousuwałem niektóre programy (mozzila czy adobe)?
ad. Trybu awaryjnego nie uruchamiałem (sam się również nie uruchamiał) teraz spróbuje.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#11
10 Feb 2012 13:58 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Przed uzyciem OTL nie wlaczaj przegladarki.
Mozesz nawet wykonac skrypt po jednej linii na raz lub np. na poczatek tylko:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
IE - HKU\S-1-5-21-1004336348-1482476501-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
IE - HKU\S-1-5-21-1004336348-1482476501-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultthis.engineName: "LocalStrike"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "LocalStrike"
FF - prefs.js..browser.startup.homepage: "http://www.winamp.com?src=toolbar"
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
Jak sie wykona to sprobuj dalsza czesc.
|
|
| Back to top |
|
|
Google
|
| #
10 Feb 2012 13:58 |
|
|
|
|
|
| Back to top |
|
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
#12
10 Feb 2012 14:30 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
W trybie awaryjnym to samo.
Wklejaj±c skrypt czę¶ciamy również go kończyć
":Commands
[emptytemp]" ?
Dodano po 10 [minuty]:
z tym zakończniem jest co¶ nie tak bo jak t± czę¶ć wkleiłem co podałe¶ ¶migło i tyle.
Dodano po 15 [minuty]:
Skrypt wykonał się ale jak nie wkleiłem tej końcówki
":Commands
[emptytemp]"
Wykonałem kolejnego loga (teraz prze około 2h mnie nie będzie).
Mam nadzieje że jest ten log już ok lub co¶ bliżej stanu ok.
Jeżeli nie - prosiłbym o kolejny skrypt lub jak±¶ porade.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#13
10 Feb 2012 17:18 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Jeszcze to:
:OTL
O29 - HKLM SecurityProviders - (digiwet.dll) - File not found
Po wykonaniu wybierz Sprzatanie w OTL i to wszystko.
|
|
| Back to top |
|
|
arektoshiba
Poziom 4
Joined: 09 Feb 2012
Posts: 8
|
#14
10 Feb 2012 17:38 Re: pro¶ba o rade (sprawdzenie loga) |
|
|
|
Wielkie dzięki kolobos.
Temat jest do zamknięcia.
|
|
| Back to top |
|
|
