Kontrola logów po usunięciu Toolbarów i STOP 0x0000007B

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
@Alternate Data Stream - 98 bytes C:\ProgramData\TEMP:70F32378
@Alternate Data Stream - 164 bytes C:\ProgramData\TEMP:6C3B8FB5
@Alternate Data Stream - 157 bytes C:\ProgramData\TEMP:1CE11B51
@Alternate Data Stream - 129 bytes C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 122 bytes C:\ProgramData\TEMP:DDF13E9F
@Alternate Data Stream - 121 bytes C:\ProgramData\TEMP:B3D74A13

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

W OTL Sprzątanie.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

Wykonaj resztę instrukcji. Tym razem nie ruszałem IObit`a. Nadal proponuję instalację porządnego antywirusa. Z naszej strony to tyle .

[marcos_777]

Log usuwanie OTL:
http://www.wklej.eu/index.php?id=a56ac70636

MBAM_log:
http://www.wklej.eu/index.php?id=a361b4f8cb

[kominekl]

c:\program files\pure networks\network magic\Patch.exx (Patch.NetworkMagic) Not selected for removal.
d:\corel_windvd_pro_2010_keygen.exx (Trojan.Dropper.PGen) Not selected for removal.
d:\Marek\mojosoft photo frame studio 2.3\Stubs\10afaac6b69a303dd5f37dbea6253b28b8f579\photoframestudio.exx (Trojan.Backdoor) Not selected for removal.

Skoro tego nie zaznaczyłeś to znaczy, że jesteś pewnie co do czystości tych keygen`ów, itp.?

[marcos_777]

Tak, wiem o nich od dawna, zmieniłem im *.exe na exx, żeby odpalać świadomie.
Bo zarażają, ale generują klucze ok.
A potem sanacja i praca dla Was ;

IObit Security 360 już uśpiony, a zainstalowany na stałe z powrotem ESET Smart Security 4.

Jeśli to już koniec, to dzięki za pomoc Panowie i do następnego razu.

Teraz się skanuje Esetem, dam potem jeszcze loga.

EsetSS_log: ...

[mateo8898]

Oczywiście masz rację, ale nie do końca . W poprzednim poście zapomniałem dodać o instalacji jakiegoś antywirusa z prawdziwego zdarzenia. Co prawda nie moją rolą jest ocenianie programu, jednakże IObit Security 360 to nie jest antywirus broniący skutecznie w naszych czasach. Zapomniałem w poprzednim poście poradzić użytkownikowi,

I tutaj się muszę z Tobą zgodzić co do tego, że IObit to szajs, ale skoro już jest to nie powinno się go w ten sposób usuwać, lepiej po prostu uświadomić użytkownika, żeby zmienił zabezpieczenie.

[marcos_777]

Po instalacji Eseta w katalogu C:\Windows\Temp powstało 65 550 plików (w sumie ważą 9 KB) o nazwach Eset Nod1.tmp itp. i strasznie przymulało.
Usunąłem je różnymi czyścicielami, ale pewnie powrócą niedługo.

Screen_Eset NOD1.tmp itd:

[marcos_777]

Skończyłem skanowanie Esetem, znalazł i usunął 16 trojanów. Na razie komp jest prawie Ok.
Prawie, bo trochę za często myszka nie reaguje przez kilka sekund

W katalogu Temp Windowsa na szczęście nie ma tych 65000 plików typu Eset Nod1.tmp.

Zamieszczę jeszcze raz ostatnie już logi z OTL:

OTL.txt: http://www.wklej.eu/index.php?id=13c5f37dc3

OTL.Extras: http://www.wklej.eu/index.php?id=be1c2d94a5

[kominekl]

Sprawdź, jak wygląda sytuacja, podpinając myszkę pod inny USB.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-08-01 22:49:42 | 000,004,109 | ---- | C] () -- C:\ProgramData\mxnhytee.feu
[2011-08-02 14:12:00 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1cac6b2e22cabc4.job
[2011-08-01 08:05:07 | 000,000,372 | ---- | M] () -- C:\Windows\tasks\IObit Security 360 Updater.job
@Alternate Data Stream - 129 bytes C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 121 bytes C:\ProgramData\TEMP:B3D74A13

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

[marcos_777]

Ok.
Podaję jeszcze profilaktycznie loga z GMER:
http://www.wklej.eu/index.php?id=ccecc61e45

Usuwanie w OTL:
http://www.wklej.eu/index.php?id=2572b8a05b

[marcos_777]

MalwareBytesAnti-Malware_log:
http://www.wklej.eu/index.php?id=4eca9989a9
i usunąłem wszystko co znalazł.

Zrobiłem jeszcze czyszczenie AdvancedSystemCare4:
http://www.wklej.eu/index.php?id=dc9b8e017b

i Easy Cleaner`em:
http://www.wklej.eu/index.php?id=a060901f83
i http://www.wklej.eu/index.php?id=c8a3dd9d2e, z tym, że 64 z nich nie usunął, bo były w użyciu.

Myszka na wszystkich USB ma kilkusekundowe momenty zamrożenia

[mateo8898]

Sprawdź, czy problem z myszką występuje w trybie awaryjnym.

[marcos_777]

Tak, w trybie awaryjnym podobnie się wiesza.

[kominekl]

Spróbuj podpiąć czyjąś myszkę.

[marcos_777]

Strzał w 10 Spróbowałem z myszka bezprzewodową i jest Ok. A jutro z inną myszką przewodową na USB zobaczę.
Moja mysz problemowa to ART Winner AM-43P. Wyleci, chyba, że da się coś w ustawieniach pozmieniać?

Tymczasem wróciło 65 000 plików typu NOD10.tmp itd. Usunąłem je, ale pewnie znów powrócą i mogą zamulać lub osłabiać Eseta?


Robimy coś z tym?
Podaję jeszcze raz profilaktycznie loga z GMER:
http://www.wklej.eu/index.php?id=ccecc61e45 może w czymś pomoże?

[kominekl]

Te pliki z loga to pliki tymczasowe. co jakiś czas należy czyścić system z plików tymczasowych, aby zapewnić systemowi czystość. Także to normalne. Proponuję raczej wymienić myszkę, ewentualnie ją rozkręcić i przeczyścić.