Problem z Zaporą systemu Windows

[mateo8898]

Log Extras.txt jest ucięty.

Widać, że usługa Sality nadal jest widoczna, spróbujemy ją usunąć i zobaczymy, czy się odtworzy.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\kfdiyfow.sys -- (kfdiyfow)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nihjun.sys -- (amsint32)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3 - HKU\S-1-5-21-343818398-1788223648-725345543-1004\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1788223648-725345543-1004\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O32 - AutoRun File - [2012-12-12 14:53:19 | 000,000,319 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-12-12 14:53:19 | 000,000,277 | -HS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-12-12 14:53:19 | 000,000,251 | -HS- | M] () - E:\autorun.inf -- [ NTFS ]
O4 - HKU\.DEFAULT..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found
O4 - HKU\S-1-5-18..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found
O4 - HKU\S-1-5-19..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found
O4 - HKU\S-1-5-20..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Wici]

http://www.wklej.eu/index.php?id=2a01ee7878
http://www.wklej.eu/index.php?id=922d03c43c

[mateo8898]

Coś nie tak poszło, bo nic nie zostało wykonane. Ponów operację i podaj nowe logi (nie zapomnij o logu z usuwania).

[Wici]

Mati, coś ruszyło. Zaraz podam log GMER i Eset online scanner. W tej chwili scanuje. Jak chcesz to jeszcze raz uruchomie OTL. Może cos nie tak poszło, bo u nas chwilowo pradu nie było i przerwało prace OTL

[mateo8898]

Powtórz, bo tak jak napisałem nic nie zostało usunięte.

[Wici]

OTL uruchamiam. Tymczasem przesyłam wyniki ESET.
Dziwne, że nie dało się zapisac do pliku textowego. Link exportuj do pliku textowego nie działał. Może jpg coś pokaże.

[Wici]

Log GMER

http://www.wklej.eu/index.php?id=2dd0a7b9b8

[Wici]

LOG OTL
http://www.wklej.eu/index.php?id=007ec111d4

http://www.wklej.eu/index.php?id=e37866285f

Zapora - Zakladka "Wyjątki "- 60 szt "ipsec" widnieje.
Co dalej? Co jeszcze przesłac?
Mati, juz sie cieszyć (:) (:) ? Program ESET Online Scanner naprawdę usunął wszystkie wirusy? Czy tylko żartuje??????
.....jak poprzednie skanery, które rzekomo usuwały, brały do kwarantanny a potam i tak wszystko było tak samo.

[mateo8898]

Nie podałaś nowych logów robionych opcją Skanuj, uzupełnij.

Mati, juz sie cieszyć (:) (:) ? Program ESET Online Scanner naprawdę usunął wszystkie wirusy? Czy tylko żartuje??????
.....jak poprzednie skanery, które rzekomo usuwały, brały do kwarantanny a potam i tak wszystko było tak samo.

Wtedy była inna sytuacja, Sality był aktywny i ciągle infekował pliki.

Poza tym użyj UsbFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p117012 z opcji Vaccinate, a po wykonaniu podłącz pamięci przenośne i użyj opcji Listing. Oczywiście podaj utworzony log.

Odinstaluj także QuickStores-Toolbar 1.1.0, Spyware Doctor 5.0 i Ad-Aware SE Personal (starocie), najlepiej przed wykonaniem nowych logów z OTL.

[Wici]

Znowu cos nie doczytalam. SORY (:)

[mateo8898]

OK, po wykonaniu wcześniejszych, czyli UsbFix i odinstalowaniu programów w OTL wklej:

:OTL
[2012-12-14 05:47:43 | 147,430,088 | ---- | M] () -- C:\Documents and Settings\Pelikan\My Documents\2657.com.com

:Files
C:\temp

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"nwiz"=-
"High Definition Audio Property Page Shortcut"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Wici]

Uzupełniam OTL:

http://www.wklej.eu/index.php?id=91ea934d80
http://www.wklej.eu/index.php?id=953e64d907

Ad-Aware SE Personal nie chce sie usunąc z "Dodaj usuń" programy

[mateo8898]

Dobrze to już podałaś, teraz wykonaj pozostałe instrukcje.

[Wici]

Dobrze to już podałaś, teraz wykonaj pozostałe instrukcje.

podalam przed usunięciem tych programów. A mialo byc po ich usunięciu. Jakis problem z usunięciem Ad-Aware SE Personal na szybko, na chwile obecna

[mateo8898]

Tzn?? Podaj więcej szczegółów.