Laptop z Vistą muli

przez **marcos_777** » 04 Lut 2012, 18:55

Ok kominekl, już wykonuję.
A zaglądałeś może na loga z Gmera?

przez **marcos_777** » 04 Lut 2012, 19:05

Usunąć jeszcze takie wpisy w Drivers i w Everything :
mbr - File not found: C:\Users\user\AppData\Local\Temp\mbr.sys ?

Już zresztą próbowałem, ale się nie da. Określona usługa nie istnieje.

Pozostałe już wszystkie pousuwałem, z tym że musiały być zaznaczone, bo inaczej Określony plik nie istnieje i nie mogło usunąć.

przez **kominekl** » 04 Lut 2012, 19:56

mbr - File not found: C:\Users\user\AppData\Local\Temp\mbr.sys

Tylko odznacz.

przez **marcos_777** » 04 Lut 2012, 20:13

przez **marcos_777** » 04 Lut 2012, 20:18

kominekl napisał(a):
mbr - File not found: C:\Users\user\AppData\Local\Temp\mbr.sys

Tylko odznacz.

Chciałem teraz odznaczyć, ale po ponownym uruchomieniu Autoruns nie mogę tego znaleźć. Jednak usunęło.

przez **kominekl** » 05 Lut 2012, 14:17

Plik tymczasowy

.

przez **marcos_777** » 05 Lut 2012, 15:14

Zerknij please na logi we wcześniejszym poście

marcos_777 napisał(a):Załączam świeże logi OTL zrobione po zabiciu wszystkich procesów przez OT:

OTL.txt http://www.wklej.eu/index.php?id=aade4cb307
OTL.Extras: http://www.wklej.eu/index.php?id=657d3dee07

I jeszcze takie logi, pewnie zbędne, informacje się dublują, ale jak już zrobione, to dam.
Zechcesz, to zerknij tu proszę:

Security Check: http://www.wklej.eu/index.php?id=0e6c33bb34

OTS http://www.wklej.eu/index.php?id=543796ac71

RSIT.info http://www.wklej.eu/index.php?id=4317f127c5
RSIT.log http://www.wklej.eu/index.php?id=7483a76e02

DDS_log: http://www.wklej.eu/index.php?id=c52ba9e0b8
Attach_log:http://www.wklej.eu/index.php?id=8faf5a1856

przez **kominekl** » 05 Lut 2012, 15:29

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Stopped] -- -- (FordEcatAppServer)
FF - user.js..browser.search.openintab: false

:Files
C:\Program Files\trend micro
C:\rsit
C:\logs
C:\Windows\temp
C:\$RECYCLE.BIN

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 5]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonus.SSR.FR11]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtcMaestro]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glary Memory Optimizer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IObit Malware Fighter]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 9500 Series Fax Server]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdoamon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdomon.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Platinum Hide IP]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat Synchronizer.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SDK Tray Menu.lnk]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL

Sprzątanie.

przez **marcos_777** » 05 Lut 2012, 19:02

OTL usuwanie: http://wklej.eu/index.php?id=7131fbea7a

przez **mateo8898** » 05 Lut 2012, 19:04

OK

Sprzątanie.

przez **marcos_777** » 05 Lut 2012, 19:34

Już PoSprzątane

przez **kominekl** » 05 Lut 2012, 20:53

W takim razie to wszystko.

przez **marcos_777** » 05 Lut 2012, 22:04

Ok Koledzy. Kończymy. Poprawa zauważalna.
Dzięki za pomoc. :564:

przez **marcos_777** » 08 Lut 2012, 15:39

Jeszcze wrócę na chwilę do tematu.
Wpadła mi do ręki płyta VBARescue LiveCd.

Zrobiłem skanowanie programem z tej płytki - Virus BloKAda (Console scanner) VBA32 Linux.
Jak wychodziłem rano z domu to skanowanie jeszcze trwało, ale zanotowałem takie info:
/media/C:/mnt/sda1/RYTOOLS/rtmbr2.bin: is suspected of unknown BootVirus.

Czy jest się czym przejmować i jak z tym walczyć?

Jutro podam kompletny wynik skanowania.
Zrobię też skan DrWeeb z LiveCd.

przez **kominekl** » 08 Lut 2012, 18:42

To prawdopodobnie nic takiego. Prawdopodobnie tylko jedna z kopii MBR`a.

Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Re: Laptop z Vistą muli

Kto jest na forum