Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
problem z wirusem, zablokowany komputer
28 Gru 2010, 22:09
Mam problem z wirusem. Probowalam zrobic skan z hijackthis ale nie moge nic wlaczyc. W trybie awaryjnym udalo mi sie zrobic logi z OTL ktore wklejam. Jak proboje otworzyc jakikolwiek program otwiera mi sie Security Warning. I caly czas wyskakuje mi jakis antywirus scan (ale nie moj bo ja uzywam AVG). I do tego nie dziala mi internet explorer. Jak wchodze na panel sterowania to nie moge wejsc w usun programy, system, ani w ogole na nic, bo od razu wlacza mi sie security warning. To samo jak chce wejsc na windows task manager. W sumie to co chwila wyskakuje mi ten security warning i co jakis czas internet explorer ze strona porno 
Bardzo prosze o pomoc i z gory dzieki.
Logi z OTL:
http://wklej.eu/index.php?id=fc8fa29454
http://wklej.eu/index.php?id=243773f217
PS: Jezeli uda mi sie zrobic logi z Hijackthis to takze je wkleje.
Bardzo prosze o pomoc i z gory dzieki.Logi z OTL:
http://wklej.eu/index.php?id=fc8fa29454
http://wklej.eu/index.php?id=243773f217
PS: Jezeli uda mi sie zrobic logi z Hijackthis to takze je wkleje.
Re: problem z wirusem, zablokowany komputer
28 Gru 2010, 22:28
PS: Jezeli uda mi sie zrobic logi z Hijackthis to takze je wkleje.
Szkoda nawet, bo HijackThis się już od dawna nie używa.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - prefs.js..browser.search.defaultenginename: \"AIM Search\"
FF - prefs.js..browser.search.defaulturl: \"http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=\"
FF - prefs.js..keyword.URL: \"http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query=\"
[2009/09/12 19:21:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Marlena\Application Data\Mozilla\Firefox\Profiles\pz74kfnc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/06/12 16:30:33 | 000,004,207 | ---- | M] () -- C:\Documents and Settings\Marlena\Application Data\Mozilla\Firefox\Profiles\pz74kfnc.default\searchplugins\aim-search.xml
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-4242460850-1627793051-1047745362-1006..\Run: [jkmcoprm] C:\Documents and Settings\Marlena\Local Settings\Temp\awnhroghs\opkmcfolajb.exe ()
O33 - MountPoints2\{04b714e1-6a1c-11dd-9c12-001372d54b9a}\Shell - \"\" = Autorun
O33 - MountPoints2\{04b714e1-6a1c-11dd-9c12-001372d54b9a}\Shell\AutoRun - \"\" = Auto&Play
O33 - MountPoints2\{04b714e1-6a1c-11dd-9c12-001372d54b9a}\Shell\Open\command - \"\" = F:\chess.exe -- File not found
O33 - MountPoints2\{9b19870c-6a1e-11dd-9c14-001372d54b9a}\Shell - \"\" = Autorun
O33 - MountPoints2\{9b19870c-6a1e-11dd-9c14-001372d54b9a}\Shell\AutoRun - \"\" = Auto&Play
O33 - MountPoints2\{9b19870c-6a1e-11dd-9c14-001372d54b9a}\Shell\Open\command - \"\" = E:\chess.exe -- File not found
O33 - MountPoints2\{c00760f7-b4a9-11de-9f8d-001372d54b9a}\Shell\AutoRun\command - \"\" = E:\t.com -- File not found
O33 - MountPoints2\{c00760f7-b4a9-11de-9f8d-001372d54b9a}\Shell\explore\Command - \"\" = E:\t.com -- File not found
O33 - MountPoints2\{c00760f7-b4a9-11de-9f8d-001372d54b9a}\Shell\open\Command - \"\" = E:\t.com -- File not found
:Files
C:\Documents and Settings\Marlena\Local Settings\Temp\awnhroghs
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z GMER
Re: problem z wirusem, zablokowany komputer
29 Gru 2010, 03:37
ok zrobione.
log z usuwania:
http://www.wklej.eu/index.php?id=76d0088256
log z GMER:
http://wklej.eu/index.php?id=21c500bd96
nowy log z OTL:
http://wklej.eu/index.php?id=c572110a4f
log z usuwania:
http://www.wklej.eu/index.php?id=76d0088256
log z GMER:
http://wklej.eu/index.php?id=21c500bd96
nowy log z OTL:
http://wklej.eu/index.php?id=c572110a4f
Re: problem z wirusem, zablokowany komputer
29 Gru 2010, 09:52
Czy możesz już pracować w trybie normalnym??? Jeśli tak to kolejne logi w nim wykonaj, a nie w awaryjnym.
Odinstaluj toolbary: Google Toolbar, AIM Toolbar
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj toolbary: Google Toolbar, AIM Toolbar
W OTL wklej:
:OTL
FF - prefs.js..browser.search.defaultenginename: "AIM Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query="
:Files
C:\WINDOWS\tasks\*.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NeroCheck"=-
"TkBellExe"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Common Files\AOL\ACS\AOLDial.exe"=-
"C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe"=-
"C:\Program Files\America Online 9.0\waol.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Common Files\AOL\ACS\AOLDial.exe"=-
"C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe"=-
"C:\Program Files\America Online 9.0\waol.exe"=-
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
:Commands
[clearallrestorepoints]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: problem z wirusem, zablokowany komputer
30 Gru 2010, 06:26
log z usuwania:
http://wklej.eu/index.php?id=58baf75118
nowy log z OTL:
http://www.wklej.eu/index.php?id=a73d8998d4
http://wklej.eu/index.php?id=58baf75118
nowy log z OTL:
http://www.wklej.eu/index.php?id=a73d8998d4
Re: problem z wirusem, zablokowany komputer
30 Gru 2010, 10:12
W OTL wklej:
Klikasz Wykonaj skrypt (Run Fix), później Sprzątanie (CleanUp)
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
:OTL
O3 - HKU\S-1-5-21-4242460850-1627793051-1047745362-1006\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
:Files
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\QuickBooks Update Agent.lnk
Klikasz Wykonaj skrypt (Run Fix), później Sprzątanie (CleanUp)
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport