Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Heur .W32
21 Wrz 2012, 14:17
Witam. Otóż od pewnego czasu komp mi strasznie zamula, GG nie chce mi działać na komputerze(i muszę używać webgadu). Niewiedziąc co robić przypomniałem sobie że gdzieś rok temu miałem podobnie..i to była wina wirusa.
Więc ściągnąłem Skaner AntyWirusowy(ArcavirMicroScan) i włączyłem na noc skanowanie wszystkich dokumentów na komputerze, rano obejrzałem i faktycznie Arcavir wykrył wirusa...
Tu screen poniżej z raportu Arcaviru:
W Arcavirze nie było opcji by ani go usunąć ani wyleczyć(po prostu były niedostępne) była tylko jedna możliwa opcja która przeniosła owy plik do schowka komputerowego...
Jestem zielony w tym temacie, więc prosiłbym o porady...bo jeden znajomy powiedział mi że byś może to błąd Arcaviru i wcale wykryty zainfekowany plik nie jest wirusem..
Z góry dzięki
Więc ściągnąłem Skaner AntyWirusowy(ArcavirMicroScan) i włączyłem na noc skanowanie wszystkich dokumentów na komputerze, rano obejrzałem i faktycznie Arcavir wykrył wirusa...
Tu screen poniżej z raportu Arcaviru:
W Arcavirze nie było opcji by ani go usunąć ani wyleczyć(po prostu były niedostępne) była tylko jedna możliwa opcja która przeniosła owy plik do schowka komputerowego...
Jestem zielony w tym temacie, więc prosiłbym o porady...bo jeden znajomy powiedział mi że byś może to błąd Arcaviru i wcale wykryty zainfekowany plik nie jest wirusem..
Z góry dzięki
Re: Heur .W32
21 Wrz 2012, 15:28
GMER:
http://www.wklej.eu/index.php?id=dc064f7d08
OTL.Txt:
http://www.wklej.eu/index.php?id=20998a2f24
Extrast.Txt(to chyba też z OTL):
http://www.wklej.eu/index.php?id=15f0b73fad
http://www.wklej.eu/index.php?id=dc064f7d08
OTL.Txt:
http://www.wklej.eu/index.php?id=20998a2f24
Extrast.Txt(to chyba też z OTL):
http://www.wklej.eu/index.php?id=15f0b73fad
Re: Heur .W32
21 Wrz 2012, 17:28
Ustaw OTL tak jak jest napisane w podanej instrukcji i podaj nowe logi, bo poustawiałeś opcje na Wszystko i log jest długi na kilometr...
Re: Heur .W32
21 Wrz 2012, 17:39
Najmocniej przepraszam, proszę także o wyrozumiałość..po raz pierwszy korzystam z tego typu programów.
http://www.wklej.eu/index.php?id=23540acbcf
Jak by co dokument Extrast.Txt mi się nie otworzył w notatniku(ale zgaduje że tak jak ustawiłem jak w tej instrukcji to miał mi się otworzyć tylko jeden plikt z dokumentem.
http://www.wklej.eu/index.php?id=23540acbcf
Jak by co dokument Extrast.Txt mi się nie otworzył w notatniku(ale zgaduje że tak jak ustawiłem jak w tej instrukcji to miał mi się otworzyć tylko jeden plikt z dokumentem.
Re: Heur .W32
21 Wrz 2012, 18:11
Infekcji tu żadnej nie ma, tylko syfiaste toolbary itp.
Odinstaluj: Browsers Protector, McAfee Security Scan Plus, StartNow Toolbar, StartSearch Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Jaki dokładnie jest problem z uruchomieniem GG??
Odinstaluj: Browsers Protector, McAfee Security Scan Plus, StartNow Toolbar, StartSearch Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Darek\USTAWI~1\Temp\kwadykog.sys -- (kwadykog)
IE - HKLM\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://startsear.ch/?aff=2&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0&q={searchTerms}
IE - HKCU\..\SearchScopes\{5A633106-9650-4E3E-898C-18E6303B5D33}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120910&user_guid=6DDBD5D44392493483759D9405E00B0A&machine_id=80d1b9223af0066d56ab6004513dc4fd&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.startup.homepage: "error"
FF - prefs.js..keyword.URL: "error"
[2012-09-10 17:21:09 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-09-15 19:57:14 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\searchplugins\startsear.xml
[2012-09-10 17:21:04 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\searchplugins\yahoo-zugo.xml
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
CHR - homepage: http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120910&user_guid=6DDBD5D44392493483759D9405E00B0A&machine_id=80d1b9223af0066d56ab6004513dc4fd&browser=CR&os=win&os_version=5.1-x86-SP3
CHR - default_search_provider: Web Search (Enabled)
CHR - default_search_provider: search_url = http://startsear.ch/?aff=1&src=sp&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0&q={searchTerms}
CHR - default_search_provider: suggest_url =
CHR - homepage: http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120910&user_guid=6DDBD5D44392493483759D9405E00B0A&machine_id=80d1b9223af0066d56ab6004513dc4fd&browser=CR&os=win&os_version=5.1-x86-SP3
CHR - Extension: StartSearch Video plug-in = C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu 10"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Jaki dokładnie jest problem z uruchomieniem GG??
Re: Heur .W32
21 Wrz 2012, 18:40
Logi z usuwania:
http://www.wklej.eu/index.php?id=9c871b5f28
Nowe logi z OTL:
http://www.wklej.eu/index.php?id=1577cadb50
"Jaki dokładnie jest problem z uruchomieniem GG??"
Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.
Zreinstalowałem nawet GG...ale to nic nie dało...
http://www.wklej.eu/index.php?id=9c871b5f28
Nowe logi z OTL:
http://www.wklej.eu/index.php?id=1577cadb50
"Jaki dokładnie jest problem z uruchomieniem GG??"
Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.
Zreinstalowałem nawet GG...ale to nic nie dało...
Re: Heur .W32
21 Wrz 2012, 19:06
Spróbuj zainstalować najnowszą wersję http://komunikator.gadu-gadu.pl/
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zainstaluj jakiegoś antywira.
http://komunikator.gadu-gadu.pl/Wklej w OTL:
:OTL
FF - prefs.js..browser.search.selectedEngine: "error"
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zainstaluj jakiegoś antywira.
Re: Heur .W32
21 Wrz 2012, 19:12
Sterstox napisał(a):"Jaki dokładnie jest problem z uruchomieniem GG??"
Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.
Zreinstalowałem nawet GG...ale to nic nie dało...
Zainstaluj GGLite, ma taką samą funkcjonalność, ale bez przebrzydłych reklam i innego bezwartościowego chłamu.
Re: Heur .W32
21 Wrz 2012, 20:52
Pangia napisał(a):Sterstox napisał(a):"Jaki dokładnie jest problem z uruchomieniem GG??"
Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.
Zreinstalowałem nawet GG...ale to nic nie dało...
Zainstaluj GGLite, ma taką samą funkcjonalność, ale bez przebrzydłych reklam i innego bezwartościowego chłamu.
A najlepiej przerzuć się na AQQ
http://www.instalki.pl/programy/downloa ... y/AQQ.html.
Re: Heur .W32
22 Wrz 2012, 13:45
Zrobiłem wszystko tak jak radziłeś(oczyściłem dysk itd).
Raport z skanowania:
http://iv.pl/images/85698464112988323160.png
OTL Txt +Extras.Txt:
http://wklej.eu/index.php?id=e26b1e2d80
GG 11-Już raz korzystałem z tej wersji...i szczerze mówiąc po 10 minutach korzystania odinstalowałem i ściągnąłem ponownie GG 10.
GGLive/AQQ-Sry ale wolałbym zostać przy GG 10,bo swój numer GG ma od trzech latach i planuje z nim jeszcze trochę pozostać...zwłaszcza że mam ponad setke znajomychn na liście GG więc żal by było to wszystko kasować...
Raport z skanowania:
http://iv.pl/images/85698464112988323160.png
OTL Txt +Extras.Txt:
http://wklej.eu/index.php?id=e26b1e2d80
GG 11-Już raz korzystałem z tej wersji...i szczerze mówiąc po 10 minutach korzystania odinstalowałem i ściągnąłem ponownie GG 10.
GGLive/AQQ-Sry ale wolałbym zostać przy GG 10,bo swój numer GG ma od trzech latach i planuje z nim jeszcze trochę pozostać...zwłaszcza że mam ponad setke znajomychn na liście GG więc żal by było to wszystko kasować...
Re: Heur .W32
22 Wrz 2012, 15:56
Malwarebytes.
Usuń to, co znalazł.
GGLive/AQQ-Sry ale wolałbym zostać przy GG 10,bo swój numer GG ma od trzech latach i planuje z nim jeszcze trochę pozostać...zwłaszcza że mam ponad setke znajomychn na liście GG więc żal by było to wszystko kasować...
W AQQ zachowujesz numer GG i możesz zeksportować kontakty.
OTL.
Sprzątanie.